Moin!

Aber doch nicht für den Programmieranwender in seiner Domain zugreifbar. Das wird vom PHP-Laufzeitsystem für ihn gelesen und ausgeführt, aber nicht für ihn zugänglich gemacht.

Mann! Das "PHP-Laufzeitsystem" erbt seine Rechte vom Benutzer. Und genau deshalb kann der Benutzer nicht nur das "PHP-Laufzeitsystem" los schicken, um die Datei zu lesen, sondern auch das Programm less oder jedes andere, welches er gerade zu benutzen beliebt und das vorhanden ist.

Den Ausweg habe ich und Dedlfix Dir genannt. Wenn Du das Rezept nicht rausgeben willst, dann lass die Gäste nicht kochen, sondern serviere denen den fertigen Brei. Stelle also nicht Programme bzw. Skripte sondern eine Schnittstelle (API), also eine Abfragemöglichkeit und Daten zur Verfügung. Und lass die "geheimen" Programme als Dienst unter einem anderen Benutzer laufen. PHP rödelt ja auch nicht selbst in den Datenbanken rum, sondern fragt höflich beim DBMS nach, ob es vielleicht möglich wäre, diese oder jene Daten zu erhalten.

Jörg Reinholz