Entonces, estaba pensando en soluciones para guardar contraseñas en archivos de texto (solo porque tengo curiosidad), y pensé, ¿y si guardaba mi archivo en algún lugar que no sea accesible? Mi servidor tiene una carpeta public_html donde se encuentra todo el código, sin embargo, creé un archivo de texto de contraseña en el mismo nivel que ese (y no en la carpeta real).
En este momento, estoy pensando que esto es seguro porque no puede acceder a él a través del sitio web real y, sin embargo, mi código aún puede obtener información de él. Sin embargo, ¿qué tan seguro es esto realmente? ¿Es realmente un paso adelante de almacenarlo en el archivo public_html? ¿Cuáles son algunas maneras (por desgracia, para los piratas informáticos, donde hay una voluntad, hay una manera) de que alguien podría explotar un archivo que no está disponible públicamente?