Hallo,

Kannst Du mir auch sagen, wieso unbedingt Leserechte zu vergeben sind ?

Weil der PHP-Parser die Datei ja lesen muss, damit er sie parsen kann. Die file-permissions haben aber nichts mit Zugriffen von Außen zu tun, sondern erlaubt lediglich Nutzern, die im System des _Servers_ bekant sind, den Zugriff. Ein weit verbreiteter Irrtum ist, anzunehmen, das others (die Anderen) in den Permissions
ugo (user group others)
644  rw   r     r
würde wirklich _alle_ Anderen bedeuten. Es bedeutet nur alle Anderen dem Serversystem bekannten Nutzer.

Welche Verbindung stellen die Searchrobots (bzw. die Webbrowser) her ?

HTTP GET bzw. POST, also Requests über das HTTP-Protokoll. Das wiederum wird serverseitig von einem HTTP-Server realisiert und der liefert eigentlich nur die geparsten Ressourcen aus, also _keinen_ PHP-Quelltext. Wenn er das doch tut, was vorkommt, dann ist er falsch konfiguriert.

Gibt es dazu eine technische Dokumentation ?

http://www.w3.org/Protocols/rfc2616/rfc2616.html

Ich muss es genau wissen, da ich nun Spam bekomme (und vor dem Mailformular 2 Jahre lang nicht).

Kommt Deine EMail-Adresse als Klartext im Browser an oder steht die wirklich _nur_ in den PHP-Scripten?

Ansonsten kommt es natürlich auf die Vertrauenswürdigkeit Deines Hosters an. Die Admins von dem können _alle_ Dateien lesen, das könntest Du auch nicht mit chmod 000 verhindern ;-)). Und wenn die anderen Mitnutzer, also die andern Kunden des Hosters, Zugriff auf Dein user-home haben, dann können diese die Dateien mit 644 natürlich auch lesen.

viele Grüße

Axel