En la instalación predeterminada, settings.php se encuentra en sites/default/
. No hay recomendaciones en el sitio web oficial de Drupal sobre cómo cambiar la ubicación de este archivo. ¿No plantea un problema potencial de seguridad? He visto servidores web Apache que finalmente no pueden interpretar archivos PHP y sirven el contenido del archivo PHP en formato puro de texto plano, en lugar del supuesto contenido HTML. Eso expondría por completo el usuario y la contraseña de la conexión de la base de datos, que ni siquiera está cifrada. ¿Por qué funciona de esta manera?