LaravelのDB接続情報

↑の指摘がありましたが、分からないので意見交換に投稿しました。それでも追加指摘があるなら別で聞きます。

社内向けサービスなど小規模で限定的なものなら１台の統合環境でやる方が早いし完結しているので管理しやすいと思います。
逆にインターネットに公開した誰でもアクセスできるようなサービスの場合、想定する負荷によってはhttpサーバーおよびDBをそれぞれ分散管理が必要になるので、httpとRDBは別になると思います。

すいません、私の質問の仕方が悪かったのと誤字があったので追加で記載します。

DBの接続情報（IDやパスワード）が記載されているphpファイル（configフォルダ）ですが、Laravelではブラウザから直接アクセスできないドキュメントルートより上に設置をすることはあるのでしょうか？
それとも、変更はできずそのままの仕様に則って使用するのでしょうか？

すごく小規模なシステムです。

なるほど、接続情報を公開パスに置くかどうか？ということですかね？
PHPの場合include_pathなどに置くのが妥当です
なにかトラブルでPHPが動作しなくなった場合公開パスにテキスト情報としてPHPファイルがおかれてしまう可能性があります

/var/wwwをプロジェクトルートディレクトリにしていて、それをそのままドキュメントルートにしているのでしょうか？
一般的にLaravelを利用している場合、publicディレクトリをドキュメントルートにする事が多いというか、それが標準仕様です。
プロジェクトルートに関しても/var/wwwをプロジェクトルートにすると他のアプリケーションを動作させたくなった時に困りますので、/var/wwwの下にもう一つディレクトリを作成してそれをプロジェクトルートにした方が良いです。
/var/www/foo-projectをプロジェクトルートにして、/var/www/foo-project/publicをドキュメントルートにする感じですね。
この場合/var/www/foo-project/configに各種設定ファイル(DB接続設定ならdatabase.php等)が格納され、/var/www/foo-project/app配下に各種アプリケーションファイル(ModelやController等)を置くことが多いかと思います。
上でinclude_pathに…という意見がありますが、configファイルを別の場所に置く等してLaravelの標準構成から変更するとフレームワークが正常に動作しなくなる可能性が高いのでお勧めできません。
composer.jsonで設定すればいい感じに出来そうな気もしますが…それが自分で出来るレベルの人であればこの質問は出ないでしょうし、そもそもドキュメントルートをpublicにして適切にWebサーバーの設定を行っていればconfigディレクトリにアクセスされる事はありませんので変なことをする必要はないと思います。
include_pathに…というのはあくまでもプレーンなPHPでの場合であって、フレームワークにおける標準ではないですね。

suzume99さんが言われている通り、.envファイルに実際のDB接続情報を記載し、その内容をconfig/database.phpから読み込むのが一般的ですね。
新規インストールしたサンプルの状態だとその構成になっているはずです。