Hey,
ich bin gerade dabei ein UCP mit Dini zu schreiben und habe das Problem, dass man einfach die .ini Dateien öffnen könnte:
http://link/zur/user.ini .. Kann ich diese Dateien irgendwie schützen? Ich habe erst an htaccess gedacht, aber ist das auch
gut dafür? Weil da muss man ja (glaub ich) jede Datei einzeln angeben oder? Kenne mich damit 0 aus 
Also dein Control Panel will die Dateien von deinem Gameserver FTP auslesen?
Wenn ja, kannst du ggf. die IPS Filtern und nur z.B. die vom Webspace eintragen die darauf zugreifen darf.
Ich empfehle dir MySQL zu verwenden oder die Datei zu verschlüsseln.
Wenn die Spielerdateien im Webverzeichnis liegen ist da sowieso was verkehrt. Schützen kannst du sie natürlich aber via htaccess.
deny from all