echo $begrüßung;

Ich verstehe jetzt nicht ganz, was an einer Lagerung außerhalb des Document roots besser wäre, bzw. die Vorteile.

Du brauchst kein Extra-Verbot auszusprechen, diese Dateien auszuliefern. Es kann dir dann auch nicht aus Versehen passieren, dass du das Verbot löschst. Du hast damit eine Fehlerquelle weniger. Es bleiben nur noch die Fehler in deinem Auslieferungsscript übrig.

Denke scchon, das das auch möglich sein sollte.
der Root wäre bei mir public-html, darunter ist noch ein verzeichnis, denke, das du das meinst.

Ja. Beispiel:
/pfad/zum/kundenverzeichnis/
/pfad/zum/kundenverzeichnis/document_root_domain_a/
/pfad/zum/kundenverzeichnis/document_root_domain_b/
/pfad/zum/kundenverzeichnis/platz_für_nicht_öffentliches/

Wobei auch einzelne Dateien im Kundenverzeichnis direkt abgelegt werden können.

das muss ich doch dann irgendwie über den direkten Pfad machen, stimts??

Relativ vom aktuellen Arbeitsverzeichnis aus kann man es auch notieren. Wenn man es nicht geändert hat ist das das Verzeichnis in dem die aufgerufene PHP-Datei liegt.

Für Dateien mit PHP-Code, Funktionsbibliotheken beispielsweise, kann man den include_path anpassen.

Aber wie genau der aussieht ist ja glaube ich von Provider zu Provider anderst.

Gestalte es konfigurabel, so dass es jeder selbst einstellen kann. Du kannst ja eine DAU- und DAP[1]-sichere Default-Konfiguration mit Zugriffsverbot vorsehen und in der readme schreiben, wie man es besser aufsetzen kann.

[1] P wie Provider

echo "$verabschiedung $name";