セキュリティ諸々

xserverでのPHPプログラム公開準備開始

１．ベーシック認証

.phpのファイルに、db名、アカウント名、パスワードを直接書いても問題ないのか？
→　そもそもwordpressがそうだ

db.iniなどのファイルを使うと多少は防御になる？

そもそも.phpファイルは安全？

非公開ディレクトリの使い方は？

php.ini設定
xserverだったら、ある程度の設定をやってくれていると想定
（危険な設定は変更できないとか）