Есть сервак где крутится сайт написанный на php используя postgres.. в конфигах от этого php сайта есть такое
$sys_dbname="mydbname";
$sys_dbuser="myuser";
$sys_dbpasswd="mypassword";
для коннекта к постгресу..
на сервере есть виртуалхостинг, юзеры могут аплоадидть свои php скрипты тоже.. но проблема.. я хоть и настроил ограничения для пользовательских пхп скриптов, но все равно думаю теоретически как-то возможно добраться до этих паролей которые хранятся в php файлах от сайта.. httpd работает как nobody, этот файл с паролями тоже принадлежит nobody..
как бы сделать так чтобы там не хранились парли в plain text?
спасибо