MySQL Credential Storage

Вступление
При хранении учетных данных MySQL я понимаю, что файл php.ini может хранить значения по умолчанию, и я представляю что-то похожее для python. Однако, поскольку у меня есть php, python и, возможно, больше сценариев, взаимодействующих с базой данных MySQL, я решил сделать что-то еще.

У меня есть каталог () который рекурсивно принадлежит www-данным и находится в этом каталоге (), является обслуживаемым каталогом Apache (В). Также в основном каталоге (), У меня есть еще один скрытый каталог (С) в котором хранится скрытый файл .ini (Икс) с разрешениями 700, что хранит Учетные данные MySQL. В этом каталоге (С), там спрятаны скрипты — это питон (y0) и PHP (y1) скрипт — который разбирает файл .ini (Икс), чтобы получить полномочия.

В обслуживаемом каталоге (В), например, есть один скрипт php (z1), который включает парсер php .ini (y1). Этот скрипт (z1) открывает соединения MySQL. Другие сценарии включают это (z1) поэтому они могут на самом деле запросить MySQL DB.

Обратите внимание, что любой указанный файл имеет максимум 770 разрешений, и все они принадлежат www-данным.

Вопрос
Сказав все это, Есть ли лучший / безопасный способ сделать это? Мне просто хотелось хранить учетные данные в одном скрытом месте за пределами обслуживаемого каталога по сравнению со многими местоположениями (файл php.ini и т. Д.), Которые на самом деле хорошо определены, хорошо видны, и это кажется более подходящим.