Moin!

.htaccess Schutz hab ich auch schon versucht, klappt aber bei diesem Verzeichnis nicht. Der Ordner wird nicht angezeigt ("You don't have permission to access /.../include/ on this server.") Aber "/.../include/db.inc" wird trozdem weiterhin ohne zu zögern angezeigt.

Du hast im Ordner 'include' eine datei .htaccess mit dem Inhalt "deny from all" gehabt und dennoch wurde Dir eine Datei angezeigt?

Nun denn. Vermutlich war es der Browsercache. Um derlei wirklich zu testen verwende

wget -d -O - http://....

Bei Linux kannst Du wget mit den Mitteln der Distribution installieren, für Windows gibt es die UNVERZICHTBAREN Unix-Tools und außerdem bieten viele Browser auch nativ oder mit Erweiterungen die Möglichkeit zu Debuggingzwecken HTTP zu protokollieren und sich die Meldungen anzuschauen.

Der Cache kann auch "Schuld" sein, dass die Sperrung der Dateien in Deinem ersten Test nur scheinbar nicht funktionierten.

Tip: Die Unix-Tools direkt ins Windows-Verzeichnis kopieren ...

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix