• Praktizieren Sie allgemein eine gute Passwortsicherheit (verwenden Sie keine Wörter aus dem Wörterbuch usw.)
• Es empfiehlt sich, die Datei mit der Erweiterung .php zu benennen, wie Sie es getan haben, da der Webserver dann wahrscheinlich nicht dazu verleitet wird, die Datei als Klartext bereitzustellen.
• Stellen Sie sicher, dass config.php außerhalb des Web-Stammverzeichnisses gespeichert ist. Das bedeutet, dass Sie Ihr Datenbankpasswort nicht preisgeben würden, wenn etwas mit Ihrer Serverkonfiguration schief gehen und PHP-Dateien als Klartext bereitstellen würde (weil niemand in der Lage wäre, config.php anzufordern).
• Stellen Sie sicher, dass die Datenbankanmeldeinformationen entsprechend benannte Konstanten und keine Variablen sind. Dadurch ist es weniger wahrscheinlich, dass Sie sie irgendwie unangemessen verwenden (z. B. wenn das Passwort $password war statt DB_PASSWORD Sie könnten etwas mit dem $password tun Variable im globalen Gültigkeitsbereich, wobei vergessen wird, dass sie verwendet wird - unwahrscheinlich, aber eine kleine Möglichkeit).