Guten Tag

Also kann es nur um Schutz vor unbefugten Zugriffen per HTTP gehen. Prinzipiell muss die PHP-Datei aber von außen zugänglich sein, und den ungeparsten Quellcode sieht ein Besucher nur, wenn in der Serverkonfiguration mal ein böser Unfall passiert, was selbstveständlich vorkommen kann.
Gut ist dann, wenn man die wirklich sensiblen Daten in eine include-Datei auslagert und diese außerhalb des Document Root ablegt, so dass sie von außen nicht erreichbar ist.

Genau um das geht es;-) Aber ich verstehe eben nicht genau was das Root Verzeichnis ist und wiso nicht jeder dort eindringen kann, aber der Server die Datei (z.B Eben die PHP) dort holen kann...
Wer definiert diese Rechte, ich oder der Hoster? Kann ich auch an eine andere Stelle als ins Root Verzeichnis Dateien hochladen per FTP?

Da kommt also schon der Themenkomplex "Schutz gegen Spam, Vandalismus und Missbrauch" ins Spiel. Ich hoffe, dass du dir das eine oder andere Mal fachkundigen Rat holst, wenn es soweit ist. Es gibt auch fertige Scripts, die man "nur noch" einbinden muss, aber auch da gibt es neben ein paar guten auch sehr viel Schlechtes im Netz.

Für das Gästebuch werde ich vermutlich ein fertiges Skript auf meine Bedürfnisse anpassen... Zudem überlege ich mir auf MySQL zu verzichten und stattdessen ein Txt-Dokument zu verwenden...

Grundsätzlich ist es so das ich mir ein paar Html-Files (Css), Js-Files und PHP-Files zusammenschustern kann, nicht zuletzt dank eurer umfangreichen Doku hier (Danke an dieser Stelle) Leider habe ich noch Schwierigkeiten den ganzen Ablauf nach dem Ersteleln der Dateien zu verstehen...

Was kommt dann und wie schützt man seine Website?
Vieleicht kann mir das jemand kurz evtl. in Stichworten näher bringen?

Vielen Dank und freundliche Grüsse