Hola, ante todo, comentar que estoy un poco verde con el manejo de bases de datos con php, pero en fin, mi pregunta es la siguiente.

Hasta ahora, lo que venia haciendo es que tenia en mi servidor un archivo que contenia el nombre de la BD, usuario, contraseña.... esas cosas. A la hora de insertar algo en la base de datos desde una pagina, o realizar una consulta, simplemente ponia un include("miarchivo.php").
Bien mi pregunta es si esta es la forma noramal de hacerlo. Si tiene algun peligro porque se corre el riesgo de que alguien consiga leer este archivo o que. Yo he hecho la prueba en el navegador, he puesto la ruta hasta el archivo: http://mipagina.com/miarchivo.php y logicamente me cargaba la pagina pero no aparecia nada, luego he puesto visualizar codigo fuente, y tampoco aparecia nada. Pero me imagino que igual descargarlo directamente o con wget o algo asi, si que se podra. Entonces toda mi seguridad reside en que la gente no conozca el nombre de este archivo no????
Bueno pues eso solo saber si esto es seguro, si se hace asi, o si no se hace asi, preguntar como se hace.
Gracias de antemano.
Saludos.