hi,

Es handelt sich um einen Root-Server (managed).

Ist es denn generell möglich von aussen auf Dateien auf den Server zuzugreifen? (z.B. mit include),... wenn man den Dateinamen und das Verzeichnis kennt?

Das kommt darauf an, ob sie über HTTP erreichbar sind.

Wenn ja, wie kann man das unterbinden?

In dem du den Ablageort dieser Dateien mit Bedacht auswählst, und den Server ebenfalls mit Bedacht konfigurierst.

gruß,
wahsaga