Hallo zusammen,
in meinem PHP Projekt ist die Datenbank Verbindung in einer eigenen Datei, die dann inkludiert wird.
auf einem lokalen Testsystem (XAMPP Windows) habe ich diese Datei in einem extenren Verzeichnis das ausserhalb des DocumentRoot ist.

Angenommen man würde das Projekt in sein Webspace bei einem Provider wie 1und1 hochladen, dann hätte man ja keinen Zugriff auf Verzeichnisse ausserhalb des Document Root (ausser man hätte einen eigenen Server)
Würde es der Sicherheit auch genügen, wenn man dann dieses Verzeichnis mit der Datenbankverbindung mit Htaccess schützt?
Oder habt ihr bessere Ideen?

vielen Dank und viele Grüße
hawk