.env dosyasının public_html klasöründe tutulmaması artı bi güvenlik sağlıyor tavsiye ederim.