Cita:
Iniciado por emilio_oli 
[...] me pueden decir donde debo de guardar el conexion.php para que la web este a salvo de intrusiones. [...]
No te preocupes, los archivos
.php no pueden ser vistos. No hay un "ver código fuente" para el código PHP. Las variables y todo lo que incluyas estará seguro.
Si alguien fuese a
www . tudominio . com / conexion.php solo vería un archivo en blanco.
Lo que sí, como siempre recomiendo, certificado SSL con
TLS 1.2 o mayor (cuando lo haya).