[Coutty]

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД.
Вопрос - сможет ли он прочитать его другим способом? Пожалуй, через какую-нибудь дыру в скрипте и сможет. Но это маловероятно для мелких проектов (в крупных типа phpBB или других подобных - уже всё наверняка исправлено и учтено).
Даже если файл переместить или переименовать, то можно ведь сначала тем же способом прочитать содержимое другого скрипта, который на конфиг ссылается, и вычленить из него путь. Ненамного больше работы будет.

[Sham]

обычно в защищаемую папку кладут .htaccess с кодом

Код:

Order allow,deny
Deny from all

[blacks2]

Цитата Coutty:

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД. »

Ну... там и пароли хранятся то же ...

Sham, Coutty как понимаю такой способ защиты полная ерунда ?

[Coutty]

Цитата blacks2:

Ну... там и пароли хранятся то же ... »

Т.е. пароли там хранятся не в виде переменных? Странно, странно...

[blacks2]

например на vBulletin в конфиге разве пароли не прямо пишутся?

[Coutty]

Код:

$password = "mypass";

Разве не так? Или через константу - не важно.

[blacks2]

Цитата Coutty:

Разве не так? Или через константу - не важно. »

Начинаю понимать
Но точного мнения стоит ли такой способ применять или нет так и не определился...

[skyfish]

Код:

# Main file:
############
<?php
define("MAIN", "True");
?>

# ############################
# Files that will be included:
# ############################
<?php
if(!defined("MAIN")){
die('<tt>You cannot view this file directly!</tt>');
}
?>