Osobiście przechowuję poufne informacje, takie jak szczegóły połączenia z bazą danych, w pliku config.ini plik poza katalogiem głównym mojego folderu internetowego. Następnie w moim index.php Mogę zrobić:
$config = parse_ini_file('../config.ini');
Oznacza to, że zmienne nie są widoczne, jeśli Twój serwer przypadkowo zacznie wyprowadzać skrypty PHP jako zwykły tekst (co miało miejsce wcześniej, niesławnie dla Facebooka); i tylko skrypty PHP mają dostęp do zmiennych.
Nie jest również zależny od .htaccess w którym nie ma przypadku, jeśli Twój .htaccess plik został przeniesiony lub zniszczony.
Zastrzeżenie, dodane 14 lutego 2017 r.:będę teraz przechowywać takie parametry konfiguracyjne jako zmienne środowiskowe. Nie korzystałem z pliku .ini podejście do plików już od jakiegoś czasu.
