Particularmente, costumo evitar o uso deste tipo de extensão em qualquer aplicação PHP, uma vez que posso usar extensões ".php" para o propósito de configuração de variáveis, por exemplo. Portanto, voltando ao exemplo acima, eu utilizaria um arquivo "conectaBancoDeDados.php" e não teria o inconveniente dele ser processado pelo navegador do cliente, sendo que extensões ".php" são processadas diretamente no servidor.

Uma outra saída, caso já tenha diversos arquivos ".inc" espalhados pelos seus códigos, cujo o esforço para renomeá-los é muito grande, seria configurar o seu servidor adequadamente para processar arquivos ".inc" como se fossem ".php".

No Apache, a saída seria adicionar o seguinte código em ".htaccess":


Assim, todos os arquivos com extensão ".inc" seriam processados pelo servidor como se fossem ".php" e os navegadores web de clientes que tentassem acessar estes arquivos diretamente, não seriam capazes de ver o conteúdo.

Isto só vale para arquivos extensão .inc?

Não! Vários outros tipos de extensões não são reconhecidas por padrão pelos servidores web e deveriam ser tratados com o mesmo cuidado dos arquivos com extensão ".inc". Abaixo, estão exemplos de extensões que muitas das vezes são usadas em servidores que com uma simples pesquisa no Google podem ser revelados:

ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini | ext:inc | ext:sql | ext:dbf | ext:mdb | ext:bkf | ext:bkp | ext:bak

Tenha cuidado com os dados contidos em arquivos com estas extensões, pois podem estar sendo indevidamente expostos na internet. Veja a melhor forma de corrigir cada um dos casos para evitar dores de cabeça desnecessárias.

Conclusão

Tente evitar o uso de extensões genéricas em sites/sistemas PHP, como as apresentadas acima. Dê preferência ao uso de extensões ".php" para dados sensíveis.

Em casos particulares, tente aplicar a configuração correta no servidor, para evitar exposição indevida de dados.