Hola,

Primer consejo, meter el fichero fuera del directorio de la web. Muchos hostings te permiten acceder a un nivel anterior al del directorio raiz de la pagina (donde esta el index de la pagina). Creas alli un directorio donde metes el fichero, y ese fichero ya no es accesible via web (no existe una URL dominio.com/loquesea que devuelva ese fichero). Asi solo es accesible via FTP (si te entran via FTP nunca vas a poder evitar nada) o via sistema de ficheros. Por eso si estara accesible a PHP via las funciones de ficheros (fopen(), ...).

Si lo anterior no es posible, mira si puedes usar tu servidor web para evitar el acceso web. En apache puedes especificar un .htacces, o meter el fichero en un directorio protegido con contraseña.

Y en este caso concreto de conexion a la base de datos, si es MySQL, en http://es2.php.net/manual/en/ref.mysql.php ves que se pueden especificar unos datos por defecto, para poder llamar a mysql_connect() sin parametros. Dependiendo de tu alojamiento, podrias especificar esos valores en un htaccess.

Saludos.