Hallo!

Lege PHP-Script mit sensiblen Daten ausserhalb des Dokumenten-Root

Da kann das doch garnicht ausgeführt werden?

Doch!

Beispiel:
Dokument-Root->      /www/kunde/deinedomain.de/htdocs/index.php
PHP-Verzeichnis ->   /www/kunde/deinedomain.de/php/mysql.php

In der mysql.php stehen zum Beispiel auch Passwörter. In die index.php bindest Du nun folgendermaßen die mysql.php ein:
require_once("/www/kunde/deinedomain.de/php/mysql.php");

oder in einem geschützten (.htaccess) Verzeichnis.

und hier fragt er doch jeden der das script ausführen will nach dem passwort...

Nein! Ich kann Dir jetzt keine 100%ige Antwort geben. Aber diese Dateien werden nicht über HTTP aufgerufen, es kommt also die .htaccess-Datei nicht zum Einsatz.

MfG, André Laugks