Moin!

ich habe eine menge includes die den enduser nix angehen in denen die zugriffsdaten für die datenbank und so gespeichert sind. ich kann diese leider nicht ausserhalb der doc-root des webservers ablegen. wie schütze ich die dinger nun vor direkten zugriffen durch den benutzer? ich weiß nich ob das mit .htaccess bei dem server funktioniert ausserdem hab ich von .htaccess keine ahnung...

wie macht man das am besten?

Wenn alle deine Dateien auf .php enden, kann man sie aus dem Web heraus nicht mehr auflisten, weil sie dann ja geparst werden. Solange sie keine sichtbare Ausgabe produzieren,  dürfte damit niemand etwas anfangen können.

Viel interessanter ist, ob du einen Schutz gegen Zugriffe von fremden Scripten auf deinem Server benötigst. Du kannst ja mal gucken, ob du per Skript noch auf Verzeichnisse oberhalb und dann neben deinem Account zugreifen kannst - wenn ja, ist das außerst schlecht, und ich würde den Provider wechseln.

- Sven Rautenberg