Hallo wahsaga.

Nimm mal an, du machst ein Update des Projektes oder einen Umzug, wobei auch eine Anpassung deiner .htaccess-Datei(en) erforderlich wird - und dabei vergisst du dieses "Sperren" deiner .inc-Dateien.

Wie kann ich dies vergessen, wenn ich die .htaccess-Datei mitnehme?
Aber prinzipiell sprichst du hier durchaus eine Schwachstelle an.

Wie hoch ist die Wahrscheinlichkeit, dass du dies selber kontrollierst und entdeckt, bevor es jemand anderes tut ...?

Ich achte immer auf solche Kleinigkeiten und teste vielfach lokal, bevor ein Projekt hochgeladen wird.

Meist lege ich die einzubindenden Dateien aber in ein eigenes Unterverzeichnis und schotte dies vollständig vor HTTP-Zugriffen ab; hierdurch werden diese Dateien vor der Ansicht im Klartext geschützt und keinesfalls indiziert.

Einen schönen Sonntag noch.

Gruß, Ashura