Hi!

Da habe ich auch noch was Lager, was IMHO eine der besten Lösungen ist:
Dateien, die vertauliche Daten (z.B. Datenbank-Zugriffsdaten) enthalten, sollte grundsätzlich außerhalb des DocumentRoots gespeichert werden.

Das Problem sind dann die Hoster mit unpassenden open_basedir- oder safemode-Einstellungen.

Dieses Argument will ich so nicht gelten lassen - einerseits ist open_basedir und safemode meist auf das Verzeichnis überhalb des DocumentRoots gesetzt und andererseits geben viele Provider dem Kunden auch die Möglichkeit, seinen persönlichen DocumentRoot auf ein bestimmtes Verzeichnis umzubiegen, welches man dann natürlich dementsprechend wählen muss.
Ferner sind oftmals auch eigene php.ini-Konfigurationsdateien möglich, wenn PHP als CGI eingesetzt wird, was ja ebenfalls bei den meisten Providern der Fall ist.

Grüße,
Fabian St.