[Dennis Holm]

jag ska inte mata dig med sked som det heter på engelska..

men gör en include för /home/username/filen.php
där i sätter du variablar för lösenord och login för tex mysql.
sedan så använder du variablar i config.php filen.

det gör ju så att om scenariot som lumax nämner händer (och det kan hända ibland vid updateringar, serverattacker m,m)
då är lösenordet till mysql skyddat iallafall.

*edit*
sen kan du ju göra det ändå enklare.

/home/username/www/config.php innehåller en include rad endast.
och sen har du den riktiga configfilen i din /home/username/ katalog.

borde fungera för dig.