Hallo!

Also ich will eine datei "pw.dat", die von index.php aus gelesen und beschrieben werden kann, die man sich aber nicht im Browser anschauen kann. Wenn ich aber über chmod die Leserechte einschränke, dann meckert selbstverständlich auch meine index.php.

Das sicherste wäre die Datei außerhalb der für Browser zugänglichen Verzeichnisse abzulegen.
Wenn Das nicht geht eine .htaccess anlegen mit folgendem Inhalt:

<Files *.dat>
deny from all
</Files>

Jetzt bekommt der Client(Browser) keinen Zugriff mehr auf alle Dateien die auf .dat enden!
Funktioniert so nur beim Apache und auch da nur wenn Du entsprechende Rechte für die .htaccess besitzt!

Grüße
Andreas