thể trùng lặp:
Putting core classes above the web root - good or bad idea?Tại sao đặt thông tin đăng nhập MySQL bên ngoài thư mục www?
Tôi tiếp tục đọc rằng đó là một thực hành tốt nhất để đưa thông tin kết nối MySQL (cho dù đó là một lớp học, định nghĩa, vv ..) bên ngoài của rễ web (phía trên thư mục www).
Tại sao điều này? Nếu thông tin đăng nhập nằm trong tệp .php thì không quan trọng nếu tệp có thể truy cập được qua trình duyệt phải không?
Cho đến thời điểm xuất hiện khi máy chủ web bị định cấu hình sai và vô tình phân phát nguồn PHP thay vì diễn giải nó. –