Является ли простой текстовый пароль в сценарии CGI дырой в безопасности?

I ' вы читали, что с вашим веб-сервером может что-то пойти не так, что может привести к отображению сценариев PHP в виде текстовых файлов в веб-браузере; следовательно, я переместил большинство своих PHP-скриптов в каталог за пределами корневого веб-каталога. Теперь мне было интересно, может ли то же самое случиться со сценариями CGI в моем cgi-bin.

Меня больше всего беспокоит один сценарий, который содержит имя пользователя и пароль для моей базы данных MySQL. Если это возможная дыра в безопасности (по крайней мере, в том, что касается содержимого базы данных), есть ли способ разместить конфиденциальные данные в другом месте и получить их оттуда (например, сохранить их в файле в другом каталоге и прочитать это из того файла, например)? Мои скрипты, кстати, написаны на Perl.