Esta é apenas uma dica rápida para quem é marinheiro de primeira viagem na administração de servidores web com Apache. Inclua este trecho de código no arquivo /etc/apache2/sites-available/default
dentro da seção <VirtualHost *>
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
Desta forma ao tentarem acessar um “.inc” o Apache dará mensagem de negado. Se quiser restringir a letura de outros tipos de arquivo basta substituir o “.inc” por outra extensão.
Não esqueça de reinicie o serviço do apache.