●URLを直接叩かれた時にアクセス拒否にする方法
まず、index.phpを読み込んだとする。

<?php
require_once('./constant.php');
?>

index.phpが実行されるとconstant.phpへ行く。
constant.phpの中

<?php
if ('/constant.php' == $_SERVER['PHP_SELF']) {
    header("http/1.1 403 Forbidden");
    exit;
}

こうすると{HOST}が叩かれたときは問題ないが{HOST}/constant.php を叩かれたときは403エラーを返す。

$_SERVER['PHP_SELF']はURLの{HOST}以降を返すPHPの関数