1) направи файла достъпен само за www-data.
2) никога не използвайте комбинация потребителско име/pw, която има повече привилегии от необходимото (напр. без предоставяне, пускане, създаване и т.н., само изберете вмъкване)
3) накарайте mysql да приема връзки само от 127.0.0.1
Ако някой има достъп до кутията ви, вие имате повече проблеми, отколкото да се притеснявате за паролата за база данни на вашите приложения.