Project

General

Profile

Enhancement(機能追加・改善) #2784

/config/ディレクトリに、.htaccessファイルを置いて設定ファイルを保護する

Added by 守 手嶋 almost 11 years ago. Updated almost 3 years ago.

Status:
New(新規)
Priority:
Normal(通常)
Assignee:
-
Target version:
Start date:
2012-02-08
Due date:
% Done:

0%


Description

databases.ymlがバレたら終わり。
レンサバ運用している人もいるから、最低限の防御策は取っておく。

<Files "databases.yml”>deny from all</Files>

OpenPNE.yml
も同様に保護する必要がある。

抜本的な対策としては、databases.ymlの中にPHPコードを記述し、DB設定はconfig.phpから取得するようにする。

History

#1 Updated by 守 手嶋 almost 11 years ago

  • Description updated (diff)

#2 Updated by Youichi Kimura over 10 years ago

  • Tracker changed from Bug(バグ) to Enhancement(機能追加・改善)
  • Project changed from HOUOU to OpenPNE 3
  • Target version deleted (HOUOU_FEBURUARY)

#3 Updated by kaoru n almost 3 years ago

  • Target version set to OpenPNE 3.10.x

Also available in: Atom PDF