So che i file con estensione .inc sono poco sicuri, ma sono costretto ad usarli a meno di non dover ritoccare tutto il codice degli script che uso. Che posso fare? Sono su Apache.

Se usi il server Apache sei a buon punto, ma il tuo provider deve offrirti la possibilità di modificare i file .htaccess. Utilizzando le classiche direttive di Apache per inibire la lettura di alcuni file, puoi editare un file .htaccess scrivendo così

Ricorda di uploadare il file sul server in formato ASCII