Zatímco soubory PHP se spouštějí, a tedy zdrojový kód není z webu viditelný, náhodná chybná konfigurace to může změnit. Konfiguraci DB můžete umístit do samostatného souboru mimo kořenový adresář dokumentů wbeserver a použijte PHP require zahrnout jej do ostatních skriptů.
V závislosti na konfiguraci PHP však nemusí být soubory mimo docroot přístupné pro skripty PHP, ale existují způsoby, jak to obejít. Tato otázka SO tyto problémy podrobně rozebírá