Hi,

Du solltest (imho) deine Struktur verändern, sodass auf Scripts die nur inkludiert werden kein direkter Zugriff möglich ist. ".htacces" ist dafür wohl das beste "Stichwort"...

Nö. Ein Verzeichnis zu benutzen, das gar nicht erreichbar ist (also eins außerhalb der documentroot des Apache), ist noch besser.

Abgesehen davon wäre das Stichwort eher authentification, denn eine .htaccess (mit 2 s) ist dafür nicht unbedingt notwendig.

cu,
Andreas