سلام خوبین؟

مثلا من یک فایل دارم در روت سایت به این نام database.php

که کدهای اتصال به دیتابیسم در اون وارد شده

میخوام که کاربری اگه یک وقت ادرس این فایل رو پیدا کرد و این رو زد در ادرس بار مرورگر پیغام بده مثلا forbidden

ولی وقتی از داخل پروژه require_once می کنم کدها اجرا بشه

یعنی سیستم دسترسی به فایل داشته باشه اما کاربرا نه

ممنون