asitudela

Con que pongas tus "config" bajo una extensión .php sobra .. donde lo pongas:

config.php

<?
//y ahí tus datos que serán variables ..
$usuari_db="blabla";
$pass_db="blabla";
// etc ...
?>

Da igual si los pones en un archivo aparte o los incrustras en todo script que requiera de Base de datos.

Si usas extensión .php . .si lo "pides" por HTTP .. no vas a ver nada .. nada, por qué ahí no envias salida al cliente.

Así es PHP ... y salvo que tu aplicacion haga cosas como por ejemplo permitir descargar un archivo y .. tu en tu programación no valides que archivos pueden ser accedidos como para que te hicieran un: descargar.php?archivo=config.php .. no va a pasar nada.

A todo esto suma la seguridad que debe implementar tu própio servidor .. sea que lo administres tu mismo o lo haga tu empresa de servicios de Hosting. Por qué .. por ejemplo en un servicio de hosting compartido .. si no está bien configurado temas de "open_base_dir" y algunas otras restricciones .. si yo desde MiServidor_Virtual1 .. te hago un fopen() a tu TUServidor_VirualX que ambos están bajo el mismo servidor .. podría "traerme" tu config.php y "verlo".

Un saludo,