Sabe aquele seu arquivo .htaccess que contém as configurações do Apache ou aquele arquivo .inc.php que você criou para armazenar uma função ou classe específica? Geralmente existem informações importantes armazenadas neles que podem ajudar usuários maliciosos à invadirem seu sistema.

É possível configurar o Apache para restringir o acesso à certas extensões de arquivos, para isso inclua o código à seguir no seu arquivo .htaccess ou apache2.conf substituindo .inc pela extensão de arquivo que você quer limitar o acesso.

<Files ~ "\.inc$">
    Order allow,deny
    Deny from all
</Files>