echo $begrüßung;

Eine Notlösung wäre noch, den Zugriff auf die .inc-Dateien per Webserverkonfiguration (.htaccess) zu verbieten.

Ich kann sie dann trotzdem noch einbinden? Was heißt Notlösung? Stimmst du mir jetzt zu, meine Dateien in *.php umzubenennen, oder nicht?

Ich gebe die keine Empfehlung für eine bestimmte Vorgehensweise, ich bin bemüht, dir nur die Eigenschaften selbiger anzuführen, damit du selbst entscheiden kannst, ob sie dir hier nützen oder nicht.

Wenn du Dateien, die der Webserver nicht ausliefern soll, außerhalb des DocumentRoot ablegst, sind sie schon mal generell von der direkten Auslieferung durch den Webserver ausgenommen. Selbst wenn durch eine aus Versehen gelöschte .htaccess, das darin enthaltene Auslieferungsverbot nicht mehr gilt, wird der Webserver sie nicht ausliefern. PHP kann aber weiterhin darauf zugreifen, weil es nicht an die Restriktionen der Webserver-Konfiguration gebunden ist.

Wie ich bereits schrieb, kann man versuchen, sein DocumentRoot auf ein Unterverzeichnis seines zugewiesenen Verzeichnisbereichs zu legen. Dann hat man einen Platz um solche nicht auszuliefernden Dateien abzulegen.

Gegeben seien die Verzeichnisse:
/kunden/Hendrik/
/hunden/Hendrik/documentroot/

und drei Dateien:
/kunden/Hendrik/irgendwas.inc
/kunden/Hendrik/documentroot/index.html
/kunden/Hendrik/documentroot/script.php

http://www.hendrik.example/ greift gemäß Webserverkonfiguration auf die index.html im documentroot-Verzeichnis zu. http://www.hendrik.example/../irgendwas.inc funktioniert nicht, weil solche Aufrufe generell vom Webserver unterbunden werden.

Das setzt natürlich voraus, dass der Webhoster mitspielt. Gerade bei solchen, die mehrere Domainnamen pro Kunde anbieten, sollte sich auch die "erste" Domain und nicht nur die "weiteren" auf ein solches Unterverzeichnis legen lassen.

echo "$verabschiedung $name";