Hallo,

Inhalt von config.inc.php:
<?php
$mysqlpw = passwort;
$mysqluser = user;
...
?>

Aber sind die dort auch sicher, vor fremde Personen?

Durchaus, sofern diese Includes als PHP geparst werden und nichts von den sensiblen Daten ausgeben. Besser ist es noch, solche Dateien in einem Verzeichnis oberhalb des oeffentlichen DocumentRoot-Verzeichnisses auszubewahren und von dort aus einzubinden, etwa:

include("/home/username/config/config.inc.php");

MfG, Thomas