Sup!
Ich wuerde die Zugriffsrechte fuer wichtige Dateien so setzen, dass sie niemand unautorisiertes lesen kann und den Webserver so konfigurieren, dass er direkte Zugriffe auf .inc-Dateien nicht zulaesst, nie den Quellcode von .php-Dateien rausrueckt etc..
Sicher gibt's da tausende von HowTos fuer.
Gruesse,
Bio