Hallo,

Ich habe bei meinem Webhosting-Paket eine eigene php.ini-Datei angelegt. Diese liegt in http://www.domain.de/php.ini

Das Problem, ist, dass diese Datei nun natürlich auch über den Webbrowser durch Eingabe der URL lesbar ist. Die Rechte stehen auf 644. Eine Änderung bringt nichts, wird immer wieder automatisch zurückgesetzt.

Gibt es sonst eine Möglichkeit den Zugriff von aussen auf die php.ini einzuschränken? Beim Provider kann ich nichts dazu finden.

Was soll die php.ini bringen? Völlig unabhängig davon kannst du über .htaccess und "Rewrite" dem Apachen vielleicht "sagen", er solle sie nicht ausliefern.

Haltet ihr das für ein hohes Risiko oder kann man das einfach so lassen?

Naja, hängt von Deinen Ansprüchen ab.

Gruß

jobo