Am praktischsten finde ich es, solche Dateien auf ».inc« enden zu lassen und dann den Zugriff darauf per ».htaccess« zu verbieten:
Code:
# Includes duerfen nicht per HTTP aufgerufen werden.
<Files *.inc>
order allow,deny
deny from all
</Files>
Damit sind alle Probleme aus dem Weg und du siehst schon bei einer einfachen Verzeichnisauflistung, welche Dateien öffentlich zugänglich sind und welche nicht.
Gruß
Thomas