Хммм ... это похоже на то, что вы не должны делать вообще.Напишите API, который находится в удаленной базе данных, к которой у вас есть доступ.
Если вы все же настаиваете на прямом доступе к базе данных.Жесткий код хоста, имени пользователя и пароля в файле, поместите файл за пределы корневого каталога документа и включите его оттуда.Например, если корнем вашего документа (т. Е. Там, где находится файл index.php в Drupal) был / www / htdocs, поместите файл, содержащий информацию, в нечто вроде / www / secure и включите его там, где вам это нужно.Затем, если php по какой-то причине перестает работать, файл не находится в удобочитаемом для внешнего мира месте, но PHP может включать его в сайт по мере необходимости.
Конечно, кто-то может увидеть, что вы включаете файл, но он не сможет увидеть сам файл, если не взломает ваш сервер (а не просто Drupal), и в этой ситуации вы все равно в значительной степени облажались.