Mentre i file PHP vengono eseguiti e quindi il codice sorgente non è visibile dal Web, un'errata configurazione accidentale potrebbe cambiarlo. Potresti mettere la configurazione del DB in un file separato fuori dalla directory principale del documento di wbeserver e usa require di PHP comando per includerlo negli altri script.
Tuttavia, a seconda della configurazione PHP, i file al di fuori del docroot potrebbero non essere accessibili agli script PHP, ma ci sono modi per aggirare questo problema. Questa domanda SO discute questi problemi in dettaglio
