Hi!

Kleine Frage zu den DB-Zugangsdaten, wie lagere ich diese am besten aus?
In einer PHP Datei? Wenn ja, wo? Wenn der Apache ausfallen sollte, sind dann diese sichtbar?

Alles was nicht ausgeliefert werden soll gehört nicht in übers Web erreichbare Dateien. Bei einem ordentlichen Hoster kann man seine Domain(s) auf Unterverzeichnisse seines Kundenverzeichnisses zeigen lassen. Dann kann man weitere Verzeichnisse neben diesen Domainverzeichnissen anlegen, in denen Dateien unerreichbar abgelegt werden können.

Zur Not geht noch ein Zugriffsschutz über HTTP-Authentication (gern .htaccess-Schutz genannt). Aber auch da hast du das Problem dass der beispielsweise wegen einer Fehlkonfiguration nicht greift.

Lo!