A good solution is to keep it inside a separate PHP script. In the case of database connection data, this separate script should also connect to the database and then unset the access data variables in order to minimize the risk of data leaks.

Status: umgesetzt (seit Umzug zu Netcup)

Quelle: https://alexwebdevelop.com/where-store-access-data/

Quelle 2: https://www.h3xed.com/web-development/what-is-the-document-web-root-directory-for-a-website

A great security improvement is to keep the access PHP file outside of the web server root directory, so that it cannot be accessed by remote clients.

It is good practice to keep all non-public files outside of the document root. The document root, which is also called the web root or website root directory, is the publicly-accessible base folder for a website. It is where you'll find the index file.

Status: umgesetzt

Um Ihre Daten vor unbefugtem Zugriff und Manipulation zu schützen, ist die richtige Rechtevergabe für Dateien und Verzeichnisse auf dem Webspace wichtig. Folgende Einstellungen gewährleisten die größtmögliche Sicherheit, für statische Inhalte (html, Bilder, etc.) 640, für dynamische Inhalte (Perl- undPHP-Skripte) 700, für Dateien, die von Skripten ausgelesen werden (Konfigurationsdateien, etc.) 600. Für Verzeichnisse ist 710 die richtige Einstellung.

Quelle 1: https://wissen.gn2.de/wissen/was-sind-die-richtigen-rechte-fuer-ordner-und-verzeichnisse-auf-dem-webspace/

Um eine größtmögliche Sicherheit Ihrer Dateien bei gleichzeitig vollem Funktionsumfang zu gewährleisten, empfehlen wir für die Rechtevergabe folgende Einstellungen:

• html- und Text-Dateien, Bilder, etc.: 640
• .htaccess-Dateien: 640
• PHP-Skripte: 600
• Verzeichnisse: 750

Quelle 2: https://www.df.eu/de/support/df-faq/webhosting/weitere-technische-faq/rechtevergabe/

Status: nicht umgesetzt

Quelle 3: https://www.ionos.at/digitalguide/server/knowhow/die-vergabe-von-verzeichnisrechten-mit-chmod/