Che io sappia nominando semplicemente i file in quel modo non c'è nessuna protezione: serve solo a chi realizza gli script per ricordargli che il file non è direttamente eseguibile, ma può essere letto da un altro file.
Un certo tipo di protezione (adottata anche dalla maggior parte dei CMS) puoi metterla anche sfruttando la semplice sintassi del PHP: nel file "contenitore" inserisci questa riga:
Codice PHP:
<?php define('CONTAINER', 'hello'); ?>
dopo questa riga, includi i tuoi file, i quali dovranno contenere tutti questa direttiva all'inizio del file:
Codice PHP:
<?php if (!defined('CONTAINER')) die ('Accesso diretto non consentito!'); ?>
In questo modo, i file .inc.php non potranno essere eseguiti da soli, in quanto c'è il controllo di definizione della costante. Mentre saranno eseguiti all'interno del file contenitore, visto che lì la costante è stata definita.
Stammi bene...