olevpa, как уже сказал
otherside,
за что ему большое спасибо, так же безопасно как и в случае хранения в базе данных MySQL. Но опять же, если вы не вносили изменений в стандартную конфигурацию системы и установили рекомендуемые настройки прав доступа к файлам.
В системе по умолчанию предусмотрено несколько уровней защиты файлов.
Уровень первый
Защита директории хранения файлов конфигураций, при помощи файла .htaccess, имеющего следующее содержание:
deny from all
deny from all - Запрещает доступ из вне ко всем файлам и каталогам в текущей директории.
Уровень второй
Установка строгих прав доступа к файлам конфигураций CHMOD 644.
CHMOD 644 - Владелец, имеется в виду создатель файла, может читать и изменять, исполнять ему их запрещено, всем другим, группам и остальным, запрещено их изменять и исполнять, остальные могут только читать.
Уровень третий
Защита самого конфигурационного файла от чтения его содержание из вне, на примере нашей CMS, файлы которые должны быть защищены, в самом верху имеют следующий код защиты.
if (!defined("FUNC_FILE")) die("Illegal File Access");
Коротко указал основные нюансы которые следует учитывать, для повышения уровня безопасности файлов сайта.
P.S.: Есть ещё шифрование содержания одним из актуальных алгоритмов предлагаемых в стандартной поставке PHP, но это уже другая история. Будет немного сложнее, потребуется написание функций шифровки и расшифровки данных и т.д.
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...