Hi!

Genau, und dann könntest du noch einen kleinen Trick verwenden, [...]

Da habe ich einen noch viel tolleren Trick:
Nennen die Datei .htirgendwas, dann liefert der Apache sie nicht mehr aus,
falls doch solltest du deinen Hoster wechseln.

Da habe ich auch noch was Lager, was IMHO eine der besten Lösungen ist:
Dateien, die vertauliche Daten (z.B. Datenbank-Zugriffsdaten) enthalten, sollte grundsätzlich außerhalb des DocumentRoots gespeichert werden. Da mit PHP ja der Zugriff über das Dateisystem erfolgt und nicht über HTTP, stellt dies für die Skripte keine großen Probleme dar, aber ein Zugriff über HTTP kann ausgeschlossen werden, wenn keine Sicherheitslücke im Skript existiert.

Grüße,
Fabian St.