Continuamente escucho y leo a las personas que advierten sobre los peligros de colocar información confidencial o documentos confidenciales dentro del directorio raíz del servidor web. Si estoy en un servidor compartido, no puedo colocar archivos "por encima" de la raíz en el árbol de documentos. ¿Existe alguna solución alternativa para esto que no sea demasiado intrincada?
Más específicamente, me gustaría poner la información de configuración en un archivo ini. ¿Qué puedo hacer para que la gente no pueda descargarlo (y mucho menos modificarlo)? ¿Dónde debería colocarlo para minimizar el riesgo de una mala configuración o la explotación de errores?