Прежде всего, я почти уверен, что похожий вопрос будет о переполнении стека, но я его не нашел. Возможно, потому что я использую неправильные ключевые слова. Так что не стреляйте в меня из-за этого.

По сути, мой вопрос в том, что я хочу включить php-файлы, но я хочу, чтобы они были включены, а не чтобы люди открывали их через браузер. Они должны получить ошибку.

Например, у меня есть каталог include с php-файлом, который содержит мое подключение к БД (пароль и т. Д. Опасный?). Я хочу включить его, но я не хочу, чтобы люди непосредственно посещали страницу.

Поможет ли моя проблема исправить пароль в директории include с помощью htaccess? Сначала я подумал, что это не так, потому что было бы странно, что страницы могут быть включены для пользователей, которые не имеют к нему доступа. Но, похоже, работает, как это получается? Есть ли другой лучший вариант? Что обычно делают веб-разработчики?

А также я могу сделать что-то подобное для файлов javascript? Я предполагаю, что это не так, но я просто спрашиваю. Файл js содержит ajax-вызовы на определенные страницы, но, думаю, я счастлив, если смогу защитить php-страницы от посещения.

В любом случае заранее спасибо