Hallo zusammen,

ich habe ein paar Fragen zur Sicherheit ... die mir hier bestimmt beantwortet werden können.
Ich habe meine Webseiten bei einem Provider liegen, der mir verständlicherweise keinen Zugriff auf die Serverkonfiguration erlaubt. Nun möchte ich allerdings 2 Dinge erreichen, bei denen ich nicht weiß, wie genau ich das tun muß.

1. In verschiedenen PHP-Scripts werden per Include oder Require Bibliotheken eingebunden, in denen u.A. auch der Connect-String zum DB-Server steht. Dieser enthält natürlich auch das Passwort für den DB-Connect.
Ich würde diese Bibliotheken gerne in ein Verzeichnis legen, das per URL für niemanden erreichbar ist. Soweit ich weiß (bin da nicht sehr erfahren), kann ich ein Verzeichnis mit der .htaccess schützen. Was genau muß aber da drin stehen, damit niemand eine Datei in diesem Verzeichnis öffnen kann (außer meinen Scripts natürlich)?

2. Wie kann ich erreichen, dass Bilder und Grafiken die auf meinem Serverplatz gespeichert sind, nicht von fremden Seiten aus direkt referenziert werden? Soll heissen, wenn jemand mit einem <img ...> direkt ein Bild meiner Seite einbindet, soll lediglich ein Platzhalter angezeigt werden. Solche Links sollen nur dann das Bild zeigen, wenn sie von einer HTML-Seite innerhalb meiner Domain verlinkt werden.
Grund: ich möchte einfach den dadurch entstehenden traffic vermeiden, der mich unnötig Geld kostet.

Danke für eure Hilfe.

Gruß, André