"Security by obscurity" hat noch nie etwas getaugt.

Stellst du deinen Safe auch ans Fenster? ;)

Falls du am Namen config.ini festhalten willst - dann behelfe dir halt mit einer .htaccess unter Nutzung der <Files>-Direktive und DENY.

Vielen Dank, das funktioniert sehr gut.

hm .. hätte trotzdem lieber eine 404 statt einer 403. Der Schutz würde dadurch ja nicht schlechter werden. Gibts da eine Möglichkeit?

besten Dank