php数据库密码在哪个文件

现在几乎所有开源CMS和网站系统，PHP类的，数据库密码都是写在类似config.inc.php文件中的。你可看(DEDECMS/phpcms/DISCUZ/thinkphp等等)

config.inc.php （推荐学习：PHP视频教程）

<?php
 $config=array(
 'host' =>'localhost',
 'port'=>'3306',
 'db' =>'localhost',
 'db_user' =>'root',
 'db_psw' =>'',
 'db_name' =>'test'
 );
 $connID=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']);
 if(!$connID){
 echo("数据库连接失败");
 }
?>

MYSQL数据库即使用户名和密码别人都知道了，没有远程连接权限，也没有用。

除非你把超级管理员用户权限写在了PHP文件中（一般只会给普通读写权限用户）

租用的空间是使用虚拟主机管理系统实现分隔的，一台服务器上N个站间的权限分配是不同的，相互之间不会有影响（如果会有影响，那是这个IDC服务商的管理员太不合格了，基本都没做到）。

除非，整个服务器被拿下，这种情况下，随便你写在哪里都一样的结果。

无论写在哪里，对IDC服务商管理员来说，都是透明的，要看即看，要删即删，但一般不做碰，这涉及职业道德和公司信誉。

我以前管的一个站五年时间，每天IP近10万，没有出现过因MYSQL用户名和密码出现泄漏的安全问题。

最后一点，也是最直接的一点：几百万站长，只要是用PHP的都是这么在做，很少有担心这个问题的。