1) Machen Sie die Datei nur für www-data zugänglich.
2) Verwenden Sie niemals eine Benutzername/PW-Kombination, die mehr Privilegien als nötig hat (z. B. keine Gewährung, Verwerfen, Erstellen usw., nur Einfügen auswählen)
3) mysql nur Verbindungen von 127.0.0.1 akzeptieren
Wenn jemand Zugriff auf Ihre Box hat, haben Sie mehr Probleme, als sich um das Datenbankpasswort Ihrer Anwendung zu sorgen.
