Hi, ich habe in meiner index.php MySql-Daten (Name, Passwort..) eingetragen. Im Quelltext ist ja PHP-Code nicht zu sehen. Können die Zugangsdaten trotzdem irgendwie ausgelesen werden?

Sicherer wäre es, wenn man die Zugangsdaten in einer separaten Datei auslagert. Diese Datei sollten dann vorzugsweise in einem Bereich abgelegt werden, der nicht von außen zu erreichen ist. Sollte das nicht möglich sein, dann ist ein Unterordner, der mit .htaccess und deny from all gesperrt ist, auch eine Möglichkeit.

Warum? Beispielsweise kann es bei einer Störung durchaus vorkommen, daß der Inhalt einer php-Datei ausgeliefert statt ausgeführt wird.