En primer lugar, estoy bastante seguro de que habrá una pregunta similar en Stack Overflow, pero realmente no la encontré. Probablemente porque estoy usando las palabras clave equivocadas. Así que no me dispares por eso.

Básicamente, lo que mi pregunta es es que quiero incluir archivos php, pero solo quiero que se incluyan y no que las personas se abran con su navegador. Deben obtener un error.

Por ejemplo, tengo un directorio de inclusión con un archivo php que contiene mi conexión a una base de datos (¿la contraseña, etc. es peligrosa?). Quiero poder incluirlo, pero no quiero que la gente visite directamente la página.

¿Poner una contraseña en el directorio de inclusión con htaccess solucionará mi problema? Primero pensé que no, porque sería extraño que las páginas puedan incluirse para los usuarios que no tienen acceso a ellas. Pero parece funcionar, ¿cómo viene esto? ¿Hay alguna otra opción mejor? ¿Qué hacen los desarrolladores web habituales?

¿Y también puedo hacer algo similar para los archivos javascript? Mi conjetura es que este no será el caso, pero solo pregunto. El archivo js contiene llamadas ajax a ciertas páginas, pero creo que estoy contento si puedo proteger las páginas php de las visitas.

De todos modos gracias de antemano :)