Можно ли написать какое-то особое правило в .htaccess, чтобы нельзя было сделать include моих скриптов где-то на стороннем сервере?

И второй вопрос, вытекающий из первого: если скрипт с моего сервера смогли include на чужом сервере - как они смогут прочитать его содержимое, ведь он отдаст только ответ скрипта? Или смогут прочесть именно весь листинг?

1. Это не возможно
2. Понятно из 1.

Если п.1 - "невозможно", значит = "можно инклюдить на чужом сервере".
Тогда мне ничего не понятно по п.2   
Смогут подключить/не смогут подключить?
Смогут прочесть/не смогут прочесть листинг?

вам следует прежде всего разобраться с понятиями. include - это ничто иное, как "взять кусок текста из некоторого источника и вставить его в нужное место своего кода". даже если бы такой функции не существовало, то её было бы несложно реализовать средствами самого пхп.

вопрос безопасности упирается в настройку вашего сервера: будет ли он отдавать исходный код пхп-файла? если сможете заставить его прямо показать вам исходный код - значит, инклуд ваших файлов возможен. не сможете - значит нет.
то есть вопрос в настройке сервера.

по-умолчанию, настроенные хостинги не отдают исходный код.

>вопрос безопасности упирается в настройку вашего сервера: будет ли он отдавать исходный код пхп-файла
вот мы и вернулись к п.1   
Я ведь поэтому и спрашивал: можно ли написать какое-то особое правило в .htaccess. Это же и есть настройка сервера? Разумеется, если есть более тонкие средства на уровне юникс, то можем сделать и там (у нас выделенный сервер, поэтому за настройки по умолчанию я не очень спокоен).   

Вот пример криворукой настройки htaccess, которая "вырубает" php. Если разрешить извне модифицировать .htaccess - можно поиметь много разных приключений 

ksnk, А как такое сделать? если у файла права 777 все равно нельзя редактировать...
Только если скрипт какой то опять же на php через который можно редактировать .htaccess

Путем взлома сайта. Хотя, если сайт взломали и добрались даже до htaccess'ов, то вопрос топикстартера уже утратил свою актуальность   

Нет, еще не взломали   
Но могут, если мне так и не посоветуют правильные директивы htaccess для закрытия такого рода уязвимости.   

Это сообщение отредактировал(а) begin - 22.4.2011, 13:48

это не уязвимость, а ошибка разработчика

то есть по-умолчанию, если ваши скрипты на сервере, как и положено открываются через модуль обработки пхп и выдают вам не код пхп, а результат работы этого кода, - значит у вас всё в порядке.
такую нормальную работу сервера не надо ещё как-то защищать.
зато вы можете разного рода директивами нарушить такую нормальную работу сервера. то есть это можете сделать вы и любой другой, кто имеет права к записи на сервер .htaccess файлов

ваш вопрос на самом деле выглядит так: что мне нужно сделать, чтобы машина катилась,а не тащилась, ведь она весит тонну, тащить тяжело будет. вопрос: на ней колёса есть? (скрипты отрабатываются?), вы говорите: да, но что мне сделать, чтобы она катилась, а не тащилась. ответ: не снимайте колёса