.htaccess ochrana hesiel- Deny from all

Zdravím vás!
Chcem sa spýtať, či dostatočne bezpečné, uložiť skripty s heslami v adresári chránenom príkazom - Deny from all v súbore .htaccess?
Alebo to treba zabezpečiť lepšie a teda mi prosím vás poraďte ako?
Už som tu riešil ukladanie mimo stromu dokumentov, ale to ste mi neodporučili: http://www.pcforum.sk/ukladanie-mimo-st ... 88694.html

ak ide stále o tú istú vec - že NIKTO nemá mať prístup k nejakým súborom - stále platí, že by tie súbory alebo zložky nemali byť v public folderi. Ak túto možnosť nemáš, napríklad kvôli podivnému hostingu, deny from all môže byť zaujímavá voľba.

No zaujímavé to je, ale ide mi o to, či to je aj dosť bezpečné. Dá sa ku tým heslám nejako dostať?
No a prečo Ďuri (pre mňa odborník) v téme: http://www.pcforum.sk/post-vp778552.html#778552
napísal toto:

"lebo niektore hostingy ti nemusia povolit pristup do nadradeneho adresara" - napr.?

Pouzi .htaccess s Deny from all a k tomu nastav danemu suboru kde mas tie hesla aj chmod s pravami tusim 400, klamal by som teraz, treba skusit, ale mam pocit ze je to 400 samozrejme toto ide uplatnit len na strojoch s linuxom, ci *nix systemom. Toto je podla mojho nazoru ak sa jedna o bezpecny hosting a zabezpecenu aplikaciu postacujuca ochrana o-)

Rooobertek:
Ak to správne chápem, tak je lepšie to riešiť, cez nadradený adresár, ak je to možné(prosím vás dajte mi nejaký link, kde mi to podrobne vysvetlia, lebo toto teda moc nechápem).

JanoF:
Nejaké práva k súborom na hostingu nastavovať môžem, ale neviem, či ide o to isté. Niečo univerzálnejšie(aj pre windows a pod.) by sa nenašlo?

Chcel by som túto problematiku konečne uzavrieť nejakým definitívnym riešením.

Tu ina ochrana asi neexistuje, vsetky aplikacie su takto chranene, bud pouzitim .htaccess alebo nastavenym opravnenim na dany configuracny subor s heslami s moznostou pristupu len samotnym vlastnikom suboru...

Nič ako definitívne riešenie neexistuje.

Roobertek:
Tak ako sú zabezpečené e-shopy a pod.?

No a mám na hostingu toto: http://camo.tym.sk/fora/prava.jpg

Čo mám zaškrtnúť, aby bol súbor prístupný iba z mojej domény? Alebo sa mám pýtať inak? Príp. kde sa o tom dočítam niečo presnejšie?
Poraďte je to na nervy....
Vďaka!

Edit:
Čo si myslíte o tomto:


Je to pravda? Nemôže, alebo môže zobraziť čo je v súbore?

1. snaž sa to narvať niekam mimo public folder. Až keď ti to nepôjde na tvojom hostingu, kde to budeš používať, až potom hľadaj iné riešenia ako je deny from all v .htaccess
2. .inc.php môžeš používať, ale nevidím rozdiel medzi .inc.php a .php, je to iba pre blaho oka, ale ja to nepoužívam. Ak by si tak nazval nejaký .ini súbor, aj tak sa zobrazí obsah, pretože tam nie je žiadny php tag. Tiež sa používa taká somarinka - v bootstrape (väčšinou index.php) sa spraví čosi ako define("SOM_TU",1) a v includovaných súboroch je niečo ako if(!defined("SOM_TU")) {die("vyser si oko");}

Ale neviem teda, čo je obsahom tých súborov. Sú to phpčkové skripty, alebo aj nejaké iné súbory?

Ja potrebujem, len relevantné informácie o bezpečnosti, nijaký obsah ešte neexistuje. To define sa mi celkom pozdáva....
Včera som našiel toto: http://hornad.fei.tuke.sk/predmety/dbs/ ... ucania.pdf
Vyzerá to celkom seriózne, čo myslíte?
a tiež tu som dostal zopár tipov: http://diskuse.jakpsatweb.cz/?action=vt ... pic=108993
Čo myslíte?
Ja teda moc nemyslím, musím to najprv prečítať a spracovať....