1) gør filen kun tilgængelig for www-data.
2) brug aldrig et brugernavn/pw-kombination, der har flere privilegier end nødvendigt (f.eks. ingen bevilling, slip, opret osv., vælg kun indsæt)
3) få mysql til kun at acceptere forbindelser fra 127.0.0.1
Hvis nogen har adgang til din boks, har du flere problemer end at bekymre dig om din applikations db-adgangskode.