Hello,

Vielen Dank für diesen Tipp! Der sollte bei mir problemlos klappen, da ich mit meinem FTP-Client auch die .htaccess problemlos anzeigen kann.

Hast Du ein Verzeichnis zur Verfügung, das außerhalb der Document Root liegt? Manche Provider denken da ja mit!

Dann solltest Du die gesamten Scripte dort unterbringen. Mit normalem Request per HTTP sind sie dann nicht mehr ereichbar. Der Webserver sollte natürlich Lesezugriff darauf haben.

Anderenfalls würde ich auf jeden Fall ein eigenes Verzeichnis für Scripte anlegen, dass dann mit .htaccess gegen HTTP-Requests gesperrt wird.

Auf jeden Fall würde ich die PW-Dateien per FTP-Client oder SSH-Zugang gegen Beschreiben schützen auf OS-Ebene.

Liebe Grüße aus http://www.braunschweig.de

Tom