eu saber isso sei, mas eu não conheço (infelizmente) as tecnicas que os hackers usam para... bem... hackar... portanto sempre pensei que eles de alguma maneira conseguissem fazer o servidor executar o script e dar-lhes de alguma maneira esse tipo de informações, como tal sempre fiquei na duvida quanto ao ficheiro config.php que faço...
as unicas coisas que penso para prevenir um hacker são as forms de uma pagina, e portanto uso funcoes como strip_tags ou htmlspecialchars
mas segundo o que dizes, não existe mesmo maneira nenhuma de hackar esse ficheiro?
cumps e thx