Hi Alexander

Datenbanken und Dateien lassen sich durch die vergabe von entsprechenden Berechtigungen sichern. Es ist aber schwer Dir da pauschal was zu empfehlen da es sehr vom kongreten Fall abhängig ist.

Ausser chmod kenne ich da leider nix... Hast Du einen weiteren Tipp zur Sicherung von DBs? zur Info: ich bin bei einem externen "normalen" Hoster

Du hast es bereits richtig erkannt das verfahren scheint sicher. Der schein trügt etwas die sicherheit ist abhängig von der Serverkonfiguration. Wie hast Du eigentlich das mit dem Include gelöst? Wenn Dein Script von anderer stelle darauf zugreifen kann können das auch andere.

Bei meinem Hoster(und dessen Einstellungen) ist das so:
ich kann in meinem PHP Skript eine Datei includen, die in einem VZ liegt, welches .htaccess geschützt ist(dabei muss ich nicht mal PW angeben). Versucht man, die entsprechende include Datei im Browser aufzurufen, kommt allerdings (richtigerweise) eine Passwortabfrage. Siehst Du hier ein Sicherheitsprob, da ich sie ohne Probleme includen konnte?

Deine PHP Scripte werden mit den Benutzerrechten das Apache oder mit einer Berechtigung die in der php.conf festgelegt wurde. Also auch mit den dort angegebenem User:Gruppe. Darauf mußt Du deine Dateiberechtigung einstellen. Offen lassen ist relativ gefährlich.

Wie gesagt, mein Skript wir nur als "all" erkannt (=schwächste Gruppe). Dies scheint aber Standard bei den Hostern zu sein. Gibt es eine Möglichkeit, dass irgendwie zu beieinflussen?

Es ist nicht nötig Deinen Server über den Web-Server anzugreifen der dieses Verzeichnis schützt. Was aber andere Dienste nicht tun z.B. FTP TELNET oder was da sonst noch läuft.

Was meinstDu genau mit "nicht nötig"?

Danke
Joshua