Hallo,
also ich lade für meine Script ein paar Sachen immer per include.

Darunter sind:
Benutzername und Passwort für MySQL Datenbank
Passwort für internen Bereich

Die Site sieht dann ca. so aus:

<?php
include("config.inc.php");
?>

In der config.inc.php sind dann die Passwörter.

Inhalt von config.inc.php:
<?php
$mysqlpw = passwort;
$mysqluser = user;
...
?>

Aber sind die dort auch sicher, vor fremde Personen?

Jemand könnte ja einfach schreiben:

<?php
include("http://www.meineurl.de/config.inc.php");
echo $passwort;
?>
Dann würde er ja das Passwort für meine MySQL Datenbank, und somit zu meinem Space bekommen.

Oder geht das nicht?

Ich habe mal
<?php
include("http://web.de");
?>
eingegeben, und es ging.

Um eine Antwort wäre ich dankbar
MFG
Andavos