hola a todos y buenos dias, tengo una duda con respecto a la seguridad de la bd, tengo un archivo "conexion.php" en donde realizo la conexion a la base de datos (mysql), lo unico que hago es colocar "include 'conexion.php'" (sin comillas) en donde sea requerido y listo, funciona sin problema.

mi duda es si es posible que vean el codigo fuente del archivo "conexion.php" a traves del navegador? o peor aun si es posible que me accedan a la BD.

he leido sobre seguridad de la bd en este foro y he hecho cosas como encriptacion con md5 para los login y passwords de los usuarios, he usado variables de sesion para la permanencia del usuario en el sistema y ademas tengo un script que bloquea el boton derecho del raton y la tecla ctrl. (estos script los tengo en las vistas y las validaciones en las clases)

agradeceria enormemente q me dijeran por favor como evitar que vean desde el navegador el archivo "conexion.php"

gracias de antemano por la ayuda