Hola,

Seguridad. Si tu servidor web no tiene asociado la extension .inc como equivalente a .php, si tu guardas tu config.inc en un directorio accesible por URL, por ejemplo el directorio raiz de tu sitio, haz la prueba de poner www.dominio.com/config.inc ¿Que es lo que ves?

Aparte de configurar tu servidor para que .inc equivalga a .php, tambien podrias a nivel de servidor prohibir todo acceso via web a los ficheros .inc, para que el servidor rechace las peticiones de ese tipo de ficheros.

Saludos.