xxx.inc などの PHP ファイルに直接 URL を記述しアクセスすると
ファイルの内容が丸ごと見えてしまいます。
.htaccess でアクセス禁止する設定が可能かと思いますが
参考サイトを教えていただけますでしょうか。
includeファイルにアクセスされたくない時の.htaccess - web-su.net WEBメモ
ベストなのは 外部からアクセスできないところに .inc ファイルをおいて、
include_path で読み込めるようにしておくことだけどね。
ありがとうございました!