Zunächst vielen Dank für eure Antworten.

ich habe noch ein paar Fragen:

Generell: Ja. Sofern ein Hoster halbwegs auf Draht ist, hat er aber zumindest in PHP eine Sperre namens safe_mode aktiviert, die grundsätzlich verhindert, daß man fremde Dateien, wie auch immer die Rechte gesetzt sein mögen, nutzen kann. Das ändert aber nichts daran, daß jeder andere Nutzer des Servers per CGI-Programm (oder mit Shell-Zugang) Deine Datei einsehen, ändern oder löschen/leeren kann.

Wenn ich dich richtig verstanden habe kann ich über .htaccess den Zugriff über den Webserver sperren. Alle anderen User, die ftp- oder shell-Zugang zum Server haben können aber meine Dateien lesen und bearbeiten.

Ist Dir der einzige Ausweg, der Wechsel des Hosters, nicht genehm,

Worauf muß ich wenn ich den Hoster wechseln sollte achten, damit ich dieses Problem da nicht habe (d.h. was machen andere Hoster anders, bzw. meiner falsch).

bleibt Dir als eine ein klein wenig sicherere Lösung lediglich die Nutzung einer Datenbank, die über eine eigene Zugriffskontrolle verfügt (MySQL zum Beispiel). Aber auch dort hast Du das Problem, daß jeder Deine PHP-Skripte einsehen kann und dementsprechend auch an Kennung und Passwort zur Datenbank kommt, man muß nur etwas länger suchen.

und wenn ich anderen Nutzern für die php-Datei nur ausführen und kein lese-Recht einräume, kann dann immer noch der Quelltext betrachtet werden?

Viele Grüße

Jens