Hi!

Ich könnte aber auch in der sqlconnect.php eine Codezeile machen, die Prüft ob alle .htaccess noch da sind und der Inhalt okay ist. Wenn nicht, werden die neu erstellt. Sollte sicher gehen ^^.

Das setzt voraus, dass PHP Schreibzugriff für dieses Verzeichnis bekommt. Wenn es den sowieso schon hat, dann ist das zumindest nicht unsicherer als auch sonst. Aber angenommen, die .htaccess ist weg, dann greift der Apache an PHP vorbei auf die Dateien zu. Und dein PHP steht daneben und bekommt davon nicht mal was mit.

Lo!

sqlconnect ist in fast jeder php included. Ausgenommen so kleine Scripte, die
keine Anmeldung benötigen. Ich habe nämlich zusätzlich zu dem
PHP-Sessionsystem in der Datenbank eine Tabelle um die online User
herauszufinden... Deshalb wird mit jedem Klick eines Users die sqlconnect ausgeführt.

Dort kommt folgende Zeilen als Beispiel:

if(file_exist("includes/.htaccess")===false ||  
   read_file("includes/.htaccess")=="deny from all") {  
  //.htaccess neu erstellen  
}

Warum sollte das nicht funktionieren? Wenn viele User online sind, ist die
Zeit, die ein Hacker dann hätte so kurz, dass es nicht mehr unsicher ist.