настройки храни в файле private/settings.dat (в папке должен быть файл .htaccess с содержанием "deny from all").
запись настроек с помощью функций serialize/unserialize станет очень удобным (просто записываешь массив настроек так: file_put_contents('private/settings.dat',serialize($set))
а потом где нибудь в хеадере собираешь настройки так: $set = unserialize(file_get_contents('private/settings.dat'));