Tengo un archivo que contiene la variable con la contraseña para acceder a la base de datos. Se decía antes que la forma más segura de proteger ese archivo era colocarlo fuera del directorio raíz (www) para que Apache no lo mostrara (sorry si digo algo erróneo).
Buscando por ahí leo que se puede hacer algo distinto si se trata de un alojamiento compartido.
Cita: Si usted es el anfitrión en algún otro servidor y no tienen acceso fuera de su webroot, siempre puede poner su contraseña y / o conexión de base de datos en un archivo y luego bloquear el archivo que utiliza un htaccess.:
<files mypasswdfile>
order allow,deny
deny from all
</files>
¿
Esto se considera seguro, sigue siendo válido el consejo de colocar el archivo fuera del directorio raíz?