Also ich habs mir grad ausprobiert.
Der Weg, den ich anfangs gehn wollte, funzt wunderbar.
Man gebe eine Datei CHMOD 707 und voilà, versucht man die Datei im Browser aufzurufen, gibts lediglich nen Forbidden.. ;) Skripte können aber weiterhin ungehindert auf die Datei zugreifen.

Weiß nich, ob das die sicherste Variante is, aber ausreichend denke ich, oder?

Trotzdem vielen Dank für eure Bemühungen! Werd mir die anderen Schritte auch mal angucken!

@Tom:
Ich hatte mal nen Linux Root Server von Strato.
Die beiden Programme für den Serverzugriff sind ja puTTy (konsole) und WinSCP (FileTrans).. bei beiden gibt es eine Möglichkeit eine speziell erstellte Schlüsseldatei generieren zu lassen.
Diese muss man dann MIT dem jeweiligen Programm laden und nur wenn auch die Kombination von Loginname, Passwort und KeyFile richtig ist, wird Zugriff gewährt.
Und diese Schlüsseldatei wird 256Bit verschlüsselt. Und ans nachgenerieren solcher Schlüsseldateien ist nichtmal zu denken.
Man hat mir damals nach einem Hackangriff mal erklärt, dies sei so ziemlich die sicherste Methode, um seinen Server zu sichern.

Wenn dir das Hilfreich sein könnte, sag mal bescheid (email oder so), dann guck ich nochmal wie das ging.

Grüße
Chris