Cita: Segundo punto, poner el archivo de datos de conexion fuera de la raiz publica del /www o /html_public entiendo que me quereis decir eso? aun no lo he probado, pero entonces podra acceder cuando lo llame desde el include del index.php ?
Sí, siempe y cuando restricciones de PHP tipo "open_base_dir" (php.ini) estén por arriba de ese directorio .. es decir, en un servicio de hosting típico en el "public_html" cae el "Document ROOT" (todo queda accesible por HTTP desde un cliente navegador o equivalente). Arriba están las típicas "logs" y otras carpetas .. Directivas tipo "open_base_dir" suelen estar definidas a ese directorio como máximo, justamente para dejarte que tu coloques tus archivos críticos (como ese de configuración de datos de conexión a una BBDD) por arriba del "document root".
Cita: Por ultimo he visto tambien otros compañeros que optan por utilizar permisos los CHMOD, yo en mi caso he creado un usuario que solo puede leer la tabla, supongo que debe ser lo minimo hacer aunque no es suficiente si deseo que no puedan conectarse a mi BD mediante algun programa de servidor SQL.
Una cosa es los permisos de "archivos/directorios" (que ajustas por "CHMOD") y otra cosa son los permisos de los usuarios que creas en tu servidor de Base de datos: Mysql o el que uses.
Un saludo,