Persoonlijk bewaar ik gevoelige informatie, zoals gegevens over databaseverbindingen in een config.ini bestand buiten de root van mijn webmap. Dan in mijn index.php Ik kan doen:
$config = parse_ini_file('../config.ini');
Dit betekent dat variabelen niet zichtbaar zijn als je server per ongeluk PHP-scripts als platte tekst begint uit te voeren (wat eerder is gebeurd, berucht voor Facebook); en alleen PHP-scripts hebben toegang tot de variabelen.
Het is ook niet afhankelijk van .htaccess waarin er geen onvoorziene gebeurtenis is als uw .htaccess bestand is verplaatst of vernietigd.
Voorbehoud, toegevoegd op 14 februari 2017:ik zal nu dergelijke configuratieparameters opslaan als omgevingsvariabelen. Ik heb de .ini . niet gebruikt bestandsbenadering al enige tijd.