стандартные пароли вне корня документа

Чтобы защитить пароли, которые я использую для подключения к mysql и к серверу smtp, я подумал о том, чтобы поместить эти пароли в файл json вне корня документа и запустить в корне документа json_decode ();

Это безопасное решение? Или лучше оставить пароли в файле .php где-нибудь в корне документа?

Спасибо,