Hallo,

Hoffe hier bekomme ich eine Antwort auf folgende Fragen... Oder zumindest eine Anlaufstelle...

deine Fragen sind leider recht unspezifisch.

Wie kann ich zum Beispiel meine Datenbankpasswörter schützen, bzw. verhindern das ein User Zugriff auf meine ungeparste PHP-Datei hat?

Welcher User? Gegen jemand, der Zugriff auf das Dateisystem des Servers hat, kannst du dich nicht mehr wehren. Das kann ein Mitarbeiter beim Hoster sein (denen wirst du bis zu einem gewissen Grad vertrauen *müssen*), oder auch ein Hacker, der es schließlich geschafft hat.

Also kann es nur um Schutz vor unbefugten Zugriffen per HTTP gehen. Prinzipiell muss die PHP-Datei aber von außen zugänglich sein, und den ungeparsten Quellcode sieht ein Besucher nur, wenn in der Serverkonfiguration mal ein böser Unfall passiert, was selbstveständlich vorkommen kann.
Gut ist dann, wenn man die wirklich sensiblen Daten in eine include-Datei auslagert und diese außerhalb des Document Root ablegt, so dass sie von außen nicht erreichbar ist.

Allgemein, wie ist ein Webverzeichnis aufgebaut?

Zum Beispiel Wo kommt ein Javascript File, wo ein PHP File, wo die Html Files und Wo zum Beispiel ein Bild? Wie sieht das ganze punkto Sicherheit aus?

Da gibt es keine allgemeinen Regeln. Das macht jeder Hoster bzw. jeder Web-Ersteller so, wie er es mag. Es herrscht nicht einmal Einigkeit darüber, ob man z.B. Javascripts, Stylesheets, Bilder und andere untergeordnete Ressourcen *überhaupt* in separate Verzeichnisse stecken soll. Je nach Projekt kann auch eine andere Organisation günstiger sein.

Möchte mich in kürze an meiner ersten Website versuchen... Eine kleine feine Website über einen Kleinbetrieb... Dort soll auch ein Gästebuch zum Einsatz kommen, wo für ich PHP verwenden will...

Da kommt also schon der Themenkomplex "Schutz gegen Spam, Vandalismus und Missbrauch" ins Spiel. Ich hoffe, dass du dir das eine oder andere Mal fachkundigen Rat holst, wenn es soweit ist. Es gibt auch fertige Scripts, die man "nur noch" einbinden muss, aber auch da gibt es neben ein paar guten auch sehr viel Schlechtes im Netz.

Ciao,
 Martin