Sürece kimse bir SSH veya sunucunuza FTP erişimi olan ve herkes PHP dosyaların kaynaklarına erişmek için olanak sağlayacak web sitenize hiçbir hata / güvenlik delik olduğunu gibi, bu oldukça Tamam olmalıdır.

Apache kullanıcı (so it can be included from other PHP scripts) bu dosyaya erişmek için olduğunu unutmayın; PHP dosyaları kullanıcılar tarafından okunmasını sağlayan bir güvenlik boşluğu var eğer öyleyse, nereye koyarsın, o bir şey değişmeyecek.

An idea might be to put that file outside of the document root, or inside a directory protected by an .htaccess file denying access from anyone -- at least, this way, if your server is not well-configured and displays source-code of PHP files, the content of that file would not be displayed (as it could not be access/served directly via HTTP).

Bu PHP dosyası diğer PHP dosyaları (I've seen that happen) içeriğini görüntülemek için izin veren bir güvenlik delik durumda yardımcı olmaz, ama yine de bir ilk adım olacaktır.

your config.php should be readable by your web serevr, and no fiddling with permissions will change that. also, putting it anywhere else will not help much - because since your php code should be able to read it, any hacker that manage to run his code on your server will be able to read it.

bu nedenle, ne olursa olsun nereye koyduğunuzu, bu sunucu kesmek için yönetilen bir hacker tarafından erişilebilir olma tehlikesiyle karşı karşıya bulunuyor. web kök koyarak daha fazla veya daha az güvenli başka bir yerde koyarak daha değil.