echo $begrüßung;

Ach was. Die Domainverwaltung lässt auch bei einfachen Hostingpaketen zu, dass man Unterverzeichnisse angeben kann. Selbst für die mitgelieferte s{ziffernfolge}-Domain geht das.
Nehmen wir beispielsweise diese Domain, für diese habe ich jetzt ein Verzeichnis angelegt ohne index, wie soll ich diese denn nun unerreichbar über http machen? Ich versteh das nicht.
Oder meinst du das, was ich jetzt auf dieser Domain gemacht habe, also ohne index?

Die Default-Domain eines 1&1-Webhosting-Pakets sIrgendwas.online.de zeigt in der Domain-Verwaltung als Verwendungsart Webspace(/) an. Das bedeutet, sie zeigt auf die Wurzel des Kundenverzeichnisses und bietet damit HTTP-Zugriff auf sämtliche Unterverzeichnisse. Das ist bei den anderen Domains eines Pakets genauso. Man sollte nun Unterverzeichnisse für jedes Projekt und auch eins für die s-Domain anlegen und unter Verwendungsart für Webspace ebendieses Unterverzeichnis einstellen. Somit zeigt nichts mehr auf die Wurzel und dort kann man dann Dateien und weitere Verzeichnisse hinlegen, die nicht über HTTP erreichbar sind, weil alle Domains erst ab ihrem Unterverzeichnis beginnen.

Ich weiss, das 1und1 eine Menge Konfigurationsmöglichkeiten bietet, mir stehen lediglich nur diese 2 zur verfügung, http://start-navi.de/images/1und1.gif.

Genau da änderst du beispielsweise das projekt1.example.com-Verzeichnis auf /projekt1 und das s-Domain-Verzeichnis auf /irgendwasanderes.

[...] ich musste 3 mal xampp neu installieren, weil irgendwie nichts mehr ging.

Kopier dir doch das xampp-Verzeichnis vor dem Experimentieren an einen anderen Platz und beim Fehlversuch wieder zurück.

2 Stunden habe ich mich noch mit diesem Tutorial rumgeschlagen, erfolglos, ich könnte heulen.

Gerade das scheint mit beim Überfliegen doch recht geeignet zu sein.

Ich bin jeweils so, wie es beschrieben wird alles durchgegangen, Ergebnis war entweder, PHP wurde überhaupt nicht ausgeführt oder Serverfehler.

Serverfehler werden im ErrorLog mit einer genaueren Meldung aufgeführt. Du siehst nur deshalb so eine Pauschalaussage im Browser, weil niemanden außer dem ErrorLog-Zugriffsberechtigten die genaue Ursache was angeht.

Das ist nicht einfach sondern umständlich und bei Änderungen an deinem produktiven Rewriting jedes Mal mit zu berücksichtigen. Das Deny ist einfach einzustellen und tut auch wenn mod_rewrite grad nicht funktioniert.

Das werde ich jetzt nochmal probieren, wie man Verzeichnisse schützen kann ist ja einfach, aber nirgends ein Tutorial, den Schutz auf nur eine Datei zu begrenzen.

Leg um Order, Allow und Deny einen <Files>-Bereich.

echo "$verabschiedung $name";