Chociaż pliki PHP są wykonywane, a zatem kod źródłowy nie jest widoczny z sieci, przypadkowa błędna konfiguracja może to zmienić. Możesz umieścić konfigurację bazy danych w osobnym pliku poza katalogiem głównym dokumentów serwera wbeserver i użyj require PHP polecenie, aby dołączyć go do innych skryptów.
Jednakże, w zależności od konfiguracji PHP, pliki poza docroot mogą nie być dostępne dla skryptów PHP, ale są sposoby na obejście tego. To pytanie SO szczegółowo omawia te kwestie
