Definiere "niemand". Wenn es dir um Zugriffe über HTTP geht, kannst du die kritischen Dateien außerhalb des DocumentRoot ablegen. PHP kann dann immer noch darauf zugreifen und für den Webserver sind sie quasi nicht vorhanden.

Das wäre eine Idee. Ich muß mal schauen ob ich oberhalb des html-Verzeichnisses ein Verzeichnis erstellen kann. Bzw ob ich mit php überhaupt über die Domain hinausgehen kann. Das rootverzeichnis ist in html ja das Verzeichnis html. Und ob ich darüberhinausgehen kann muß ich erstmal testen. Vielleicht kann man ja auch ein Verzeichnis in HTML erstellen, daß nur vom System aber nicht von Usern gelesen werden kann. Mit .htaccess?

Muß ich mal testen.

Grüße,
Sebastian