echo $begrüßung;

Um Includes(PHP) vor dem direktem Aufruf zu schützen, nutze ich ich eine Konstante, die in der "äußeren" Datei definiert wird und demzufolge im Include abgefragt werden kann.

Um Dateien vor einem dierekten Ausliefern durch den Webserver zu schützen lege ich sie außerhalb des DocumentRoots ab. Mein Provider gestattet es, das DocumentRoot für jede einzelne Domain in ein beliebiges Unterverzeichnis des mir zugewiesenen Verzeichnisses zu legen.

Aber wie macht ihr das bei den serverseitigen Scripten die über Ajax angesprochen werden? Gibs da eine schnelle und einfache Lösung(außer SESSION)?

Für den Server ist die AJAX-Geschichte irrelevant. Er bekommt lediglich einen Request und arbeitet diesen ab. Es gibt keinen relevanten Unterschied zwischen einem AJAX-Request und einem "normalen" Request.

echo "$verabschiedung $name";