el problema es como tienes las rutas en los archivos que llaman a conexion.php, si está en un directorio mayor basta con ../conexion.php, pero te reitero que no tendrías problema en colocarlo dentro del document_root, debido a que será procesado y no serán vistas las contraseñas de las variables o constantes