So che i file con estensione .inc sono poco sicuri, ma sono costretto ad usarli a meno di non dover ritoccare tutto il codice degli script che uso. Che posso fare? Sono su Apache.

Se usi il server Apache sei a buon punto, ma il tuo provider deve offrirti la possibilità di modificare i file .htaccess. Utilizzando le classiche direttive di Apache per inibire la lettura di alcuni file, puoi editare un file .htaccess scrivendo così

<Files *.inc> 
order deny,allow 
deny from all 
</Files>

Ricorda di uploadare il file sul server in formato ASCII!