んっと。まぁぶっちゃけそもそも論として「言語の挙動がiniファイルで異なるってどうよ」感満開なのですが。
なんとまぁびっくりすることに、その辺の挙動ってphp.iniのほかに、httpd.confとか.htaccessとかでも記述出来ちゃうってんだから驚き桃の木山椒の木。ブリキに…（やめい
一応、ざっくりと読んでいると
・php.iniで設定された値はglobal_valueとか呼ばれて「他に設定がない場合に」設定値が用いられるっぽい
・.htaccessとかini_set()とかで設定された値はlocal_valueとか呼ばれて、global_valueよりも優先順位が高いっぽい
感じではあるのですが。「じゃぁhttpd.confは？」とかなんとか、その辺の記述の甘いこと甘いこと。とはいえ、可能性としては
php.ini ＜ httpd.conf ＜ .htaccess ＜ ini_set()
と考えるのが技術者的スタンダードな発想というものだと思われるのですが。
…多分突っ込むべきなのはまず「なんでapacheの設定ファイルでphpの挙動がいじれるねん」ってところから、なんだろうなぁ…と。
突っ込みどころ満載が山盛り過ぎて胸焼けしっぱなしなんですが。

んで、例えばなのですが。「memory_limit」とかいう設定項目がありまして。「スクリプトが確保できる最大メモリをバイト数で指定」して、これはまぁ「正しく書かれていないスクリプトがサーバーのメモリを食 いつぶすことを防止する」ためのものなのですが。
何故にこれが「誰でも変更できる(ini_set()でもできる) PHP_INI_ALL」なのでせう？
しかもよりにもよって「使用可能メモリに制限を設けたくない場合は、-1 を指定してください。」とかいう無駄に親切設計。
これでもし、もし悪意を持ってレンタルサーバ(以下検閲削除

…ふぅ。
他にもまぁてんこ盛り。なんちゅ〜か…恐怖感一杯です。怪談話は夏の風物詩です。冬にあんな薄着で幽霊が出たら風邪引いちゃいます！！
もうちょっと…こぉ…なんとかならんもんでしょうかっていうか言語にiniファイル作るのやめようよ ；；
そうそう。素敵なものはまだまだ目白押し。名前から好き勝手な想像を膨らませてみてください。
mysqli.default_user
mysqli.default_pw
odbc.default_user
odbc.default_pw
ibase.default_user
ibase.default_password
ifx.default_user
ifx.default_password
ユニークなあたりでは
daffodildb.default_user で、デフォルト値が "DAFFODIL"

えっと……セキュアとかなんとかってあたりから限りなく遠いところにある何かを感じるのは気のせいでしょうか？
ってか「でふぉるとのぱすわぁど」ってなに？？？？？？？？？？