Pa da li si gledao raw logove na serveru da vidis sve zahteve, pre bih rekao da je u pitanju SQL injection nego da je neko "procitao" taj include()
A sto se tice tog linka koji si dao, ne kapiram sta te zbunjuje? Samo pokazuje primer modifikovanja .htaccess fajla da onemogucis direktan zahtev za fajlovima sa odredjenom extenzijom...
Jeff, one day you’ll understand that it’s harder to be kind than clever.