[ghis]

Det bästa är väl att undvika publicera känsligt material i huvud taget publikt. Du kanske kan skapa en mapp bakom webrooten så man måste in via FTP för att kunna se filerna.

Annars är väl att rekommendera att tillåta enbart vissa IP:n i .htaccess filen.

Order deny,allow
Deny from all
Allow from x\.x\.x\.x (<-ip)

Plus vanliga basic authen då.

[anwes]

Det låter som en riktigt bra idé det du säger att ha filen bakom webrooten, men hur länkar jag för att nå filen när jag behöver ha tag i anslutningsuppgifterna till databasen.

Försöker ange länken direkt i filsystemet på servern men det blir ju lite knas eftersom den tolkas som en vanlig webbadress?!?