En la instalación predeterminada, settings.php se encuentra en sites/default/
. No hay recomendaciones en el sitio web oficial de Drupal sobre cómo cambiar la ubicación de este archivo. ¿No plantea un problema potencial de seguridad? He visto servidores web Apache que finalmente no pueden interpretar archivos PHP y sirven el contenido del archivo PHP en formato puro de texto plano, en lugar del supuesto contenido HTML. Eso expondría por completo el usuario y la contraseña de la conexión de la base de datos, que ni siquiera está cifrada. ¿Por qué funciona de esta manera?
8
En algunos proveedores, esta cadena de conexión sensible se almacena externamente a la raíz web (es decir, getpantheon.com). Siempre puede crear algunos enlaces simbólicos en lugar de almacenarlos directamente en la carpeta / sites / default.
fuente