व्यक्तिगत रूप से, मैं डेटाबेस कनेक्शन विवरण जैसी संवेदनशील जानकारी को config.ini . में संग्रहीत करता हूं मेरे वेब फ़ोल्डर की जड़ के बाहर फ़ाइल। फिर मेरे index.php . में मैं यह कर सकता हूँ:
$config = parse_ini_file('../config.ini');
इसका मतलब है कि यदि आपका सर्वर गलती से PHP स्क्रिप्ट को सादे पाठ के रूप में आउटपुट करना शुरू कर देता है (जो पहले फेसबुक के लिए बदनाम हो चुका है) तो चर दिखाई नहीं दे रहे हैं; और केवल PHP स्क्रिप्ट के पास वेरिएबल तक पहुंच है।
यह .htaccess . पर भी निर्भर नहीं है जिसमें कोई आकस्मिकता नहीं है यदि आपकी .htaccess फ़ाइल को स्थानांतरित या नष्ट कर दिया गया है।
चेतावनी, 14 फरवरी 2017 को जोड़ा गया:अब मैं इस तरह के कॉन्फ़िगरेशन पैरामीटर को पर्यावरण चर के रूप में संग्रहीत करूंगा। मैंने .ini . का उपयोग नहीं किया है कुछ समय के लिए फ़ाइल दृष्टिकोण।