Cita:
Iniciado por GatorV 
Yo creo sí es tan delicado tu script lo deberías poner fuera del WebRoot, así tu puedes mandarlo llamar directamente y no esta accesible vía Web.
Saludos.
Me recomiendas entonces que el fichero donde tengo las claves de la base de datos y demás que utilizo para hacer las conexiones a la base de datos, lo tenga fuera de la carpeta www? en un nivel superior?
Por ejemplo en windows...
Lugar del site
C:\wamp\www\web01
Lo puedo tener en C:\wamp\ y estaría seguro, y luego hacer desde los scripts un
include ("../../claves.php");
Muchas gracias