- Практикувайте обща добра защита с парола (не използвайте думи от речник и т.н.)
- Добра практика е да наименувате файла с разширение .php, както сте направили, защото тогава е малко вероятно уеб сървърът да бъде подведен да обслужва файла като обикновен текст.
- Уверете се, че config.php се съхранява извън уеб root. Това означава, че ако нещо се обърка с конфигурацията на сървъра ви и той започне да обслужва PHP файлове като обикновен текст, няма да разкриете паролата си за база данни (защото никой няма да може да поиска config.php).
- Уверете се, че идентификационните данни на базата данни са константи с подходящо име, а не променливи. Това прави по-малко вероятно да ги използвате по някакъв начин неподходящо (например, ако паролата е
$password
вместоDB_PASSWORD
може да направите нещо с$password
променлива в глобалния обхват, забравяйки, че се използва - малко вероятно, но малка възможност).