Hallo Tom, *gg*

ich gehe jetzt mal davon aus, dass Du einen Linux-Server hast. AUf dem Server hast Du einen Account und eine Domain. Beide haben ein unterschiedliches Wurzelverzeichnis für Dich. Der PHP-Deamon, den Du n´benutzt darf aber in deinem gesamten Userberich lesen, also sowohl im normalen Datenbereich als auch unterhalb der Document-Root (Das ist der Website-Bereich)

Unter normalen Umständen würde bein einem vernünftigen Provider der Website-Bereich ein Unterordner Deines Accounts sein. An den Account kommen also die "HTTP-Besucher nicht heran".

Wenn Du Deine Include-Dateien jetzt in den Bereich außerhalb des Website-Bereiches (oberhalb der Document-Root) legst und mit den Rechten 0070 versiehst, ihnen die Gruppe gibst, der Dein PHP-Deamon angehört, dann können "normale User" nicht mehr darauf zugreifen, aber der PHP-Deamon.

Das setzt natürlich voraus, dass Dein Provider eine Gruppe für Dich eingerichtet hat, der DU und Dein wwwrun (PHP-Deamon) angehören. Die Rechte für Others sollten immer auf 0 stehen. Dann ist sichergestellt, dass nur DU und "Dein" wwwrun auf die Daten zugreifen können.

Wenn Dein Provider Dir diese minimale Möglichkeit nicht einräumt, dann behaupte ich einfach mal, dass er nix taugt. Solltest Du einen eigenen Server betreiben, dann gibts noch andere Möglichkeiten.

Liebe Grüße

Tom