Bonjour à tous,

Je conserve pas mal d'infos dans un fichier "settings.ini" dans un répertoire de mon site sur mon serveur.
Ce répertoire est parent entre autres de htdocs qui est le root directory Apache.

Comme infos sensibles ce fichier contient surtout en clair les login/pass d'accès à la base de données...

D'où ma question : la seule manipulation des droits d'accès linux à ces répertoires est-elle suffisante?
Ou bien une telle méthode est-elle chaudement déconseillée sur un serveur de prod? et si oui quelle serait la méthode "safe"?

Thx!