Secara pribadi, saya menyimpan informasi sensitif seperti detail koneksi database di config.ini file di luar root folder web saya. Kemudian di index.php saya Saya bisa:
$config = parse_ini_file('../config.ini');
Ini berarti variabel tidak terlihat jika server Anda secara tidak sengaja mulai mengeluarkan skrip PHP sebagai teks biasa (yang telah terjadi sebelumnya, yang terkenal di Facebook); dan hanya skrip PHP yang memiliki akses ke variabel.
Itu juga tidak bergantung pada .htaccess di mana tidak ada kemungkinan jika .htaccess Anda file dipindahkan atau dihancurkan.
Peringatan, ditambahkan 14 Februari 2017:Sekarang saya akan menyimpan parameter konfigurasi seperti ini sebagai variabel lingkungan. Saya belum pernah menggunakan .ini file pendekatan untuk beberapa waktu sekarang.
