hi,

Deshalb: Include-Dateien sollten in jedem Fall auch auf ".php" enden - können ja aber gerne zwei Endungen haben: "datei.inc.php" - damit wird der Quellcode nicht ausgeliefert, aber auch die Bedeutung deutlicher.

Oder man verbietet die Auslieferung der Dateien mit der betroffenen Dateierweiterung.

Diese Möglichkeit darf der Vollständigkeit halber gerne erwähnt werden - aber ich würde die von Sven genannte doch deutlich bevorzugen.

Nimm mal an, du machst ein Update des Projektes oder einen Umzug, wobei auch eine Anpassung deiner .htaccess-Datei(en) erforderlich wird - und dabei vergisst du dieses "Sperren" deiner .inc-Dateien.
Wie hoch ist die Wahrscheinlichkeit, dass du dies selber kontrollierst und entdeckt, bevor es jemand anderes tut ...?
Wenn dagegen der Server gleich so schlecht konfiguriert sein sollte, dass .php-Dateien gar nicht geparst werden, würdest du das vermutlich viel schneller merken - anhand deiner "normalen" Scripte, auch wenn du an die Überprüfung der include-Dateien gar nicht mehr denkst.

gruß,
wahsaga