1. Evite colocar su conexión de base de datos de archivos en el mismo directorio en sus páginas web o el directorio usado para el incluye. Lo mejor que puedes hacer es poner en un directorio de la raÃz del sitio.
2. A su vez en la configuración del servidor web que permite a la lista de archivos contenidos en los directorios que no tienen un index.php.
3. Evite el uso del nombre incluye el directorio donde se pone ese tipo de archivo.
4. En el directorio que se utiliza para poner sus archivos de inclusión, deje siempre una index.htm en blanco y un archivo index.php. Esto evitará que la lista de servidores el contenido de este directorio si la configuración está habilitada para listados.
5. Nunca utilice el inc. Para sus archivos de inclusión. Esto puede provocar que el servidor web muestra información importante contenida en estos archivos. Siempre utilice la extensión. Php. De esta manera el archivo siempre será procesado antes de ser entregados a los usuarios.
