php通过mysqli连接数据库，但是这个连接密码都是明文。
虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
有没有什么最佳实践来防范或者避免？
--
FROM 111.193.219.*