开发CMS时，db.php(数据库连接文件，含用户名密码数据库名)如何防止被获取内容的？如何安全使用？

方法一：创建 db.sample.php，把配置参数存在里面，密码留空。db.php 设为git 排除。从 db.sample.php 复制文件为 db.php 后设置数据库连接参数。

方法二：使用 .env 配置写在 .env 文件中，.env 文件版本控制排除，类似db.php，可用 .env.sample 存放配置模板。

方法三：使用配置管理中心，配置存在远程服务器上，如使用Apollo、Nacos 等。

方法一和方法二只是简单的防止密码通过版本管理外泄。方法二是真正的防泄露。