Osobně ukládám citlivé informace, jako jsou podrobnosti o připojení k databázi, v config.ini soubor mimo kořenový adresář mé webové složky. Pak v mém index.php Mohu udělat:
$config = parse_ini_file('../config.ini');
To znamená, že proměnné nejsou viditelné, pokud váš server omylem začne vydávat PHP skripty jako prostý text (což se stalo dříve, neslavně pro Facebook); a pouze PHP skripty mají přístup k proměnným.
Také není závislý na .htaccess ve kterém není žádná nepředvídatelnost, pokud váš .htaccess soubor je přesunut nebo zničen.
Upozornění, přidáno 14. února 2017:Konfigurační parametry, jako je tento, nyní uložím jako proměnné prostředí. Nepoužil jsem .ini souborový přístup už nějakou dobu.