Mahlzeit,

Sollte die Datei direkt im Browser aufgerufen werden, also mit Endung ".php", dann bricht die Anzeige sofort ab.

Wozu soll das gut sein? Hotti sagte doch, die muss ausserhalb des Docroot liegen. Also wie soll sie per Browser aufgerufen werden?

Ist das so ausreichend oder kann/soll ich die Datei noch weiter schützen/abschotten?

Nein. Wenn der Parser einen Fehler hat, wird die Datei im Klartext angezeigt.

Das parsen über parse_ini_file geht dann mit relativer Pfadangabe einwandfrei.

Geil, noch einfacher kannst du es einem Hacker kaum machen ;)