Mahlzeit.

Wie http://de.selfhtml.org/servercgi/server/htaccess.htm richtig bemerkt, bieten viele Webhosts keine Möglichkeit, auf Verzeichnisse außerhalb des Webverzeichnisses zuzugreifen. Um trotzdem Konfigurationsdateien, die z.B. Logindaten für die Datenbank enthalten, zu schützen, scheint eine Zugriffskontrolle via htaccess recht praktisch.

Ursprünglich dachte ich, ich könnte Zugriffe auf PHP-Dateien im Verzeichnis ./config ganz pauschal verbieten und nur PHP von dieser Regelung ausnehmen. Wie sich herausstellte, war letzterer Schritt gar nicht nötig.

./config.htaccess :

<Files *.php>
    Order deny,allow
    Deny from all
</Files>

./index.php :

<?php require './config/config.php'; ?>

Das Skript index.php bindet die Datei ./config/config.php problemlos ein. Eine etwas umständliche Art und Weise, herauszufinden, daß PHP direkt auf dem Server operiert. ;)

Gibt es beim Schützen der Konfigurationsdateien mit dieser Methode noch andere Aspekte, die zu beachten sind oder "war das schon alles"?