Mein Problem:
Ich benutze configurationsfiles die in unterpfaden im /cgi-bin/ liegen.

Genau das ist das Problem. Wer zwingt Dich dazu?

Deine CGI-Skripte greifen auf die Konfigurationsdateien nicht über eine URL, sondern über einen Pfadnamen zu. Lege die Dateien irgendwohin außerhalb des URL-Baums, und fertig ist die Laube. Eine Codierung kann man knacken, eine unsichtbare Datei nicht.