variable global seguridad

Hola amigos, tengo una duda estoy desarrollando una tienda online, buen lo que pasa es que voy a colocar payu como medio de pago de mi tienda.

este sistema me pide que guarde en forma segura el APIKEY y aqui es la duda,
por el momento tengo este valor en una variable global en el archivo config.php

define("APIKEY", 'xxxxxx');

aca tengo todas las variables globales de la aplicacion.


la duda y mi ignorancia en temas de seguridad es que si es recomendable tener en forma global esta variable.

por que la defino global, ya que la uso en 3 funciones.


me podran sugerir ideas de como asegurar esta clave.

el archivo config.php esta en la raiz del servidor.

saludos

siempre y cuando tu servidor esté seguro contra RFI no veo problemas de seguridad, además podrías guardar su valor en un archivo fuera del document root y leerlo con fopen

En primer lugar esa no es una "variable global", es una constante, y no son la misma cosa.