1) maak het bestand alleen toegankelijk voor www-data.
2) gebruik nooit een gebruikersnaam/pw-combinatie die meer privelage heeft dan nodig is (bijv. geen verlenen, neerzetten, maken enz., alleen invoegen selecteren)
3) zorg ervoor dat mysql alleen verbindingen accepteert van 127.0.0.1
Als iemand toegang heeft tot uw box, heeft u meer problemen dan u zorgen te maken over het db-wachtwoord van uw applicaties.