Enhancement(機能追加・改善) #2784
/config/ディレクトリに、.htaccessファイルを置いて設定ファイルを保護する
開始日:
2012-02-08
期日:
進捗率:
0%
説明
databases.ymlがバレたら終わり。
レンサバ運用している人もいるから、最低限の防御策は取っておく。
<Files "databases.yml”>deny from all</Files>
OpenPNE.yml
も同様に保護する必要がある。
抜本的な対策としては、databases.ymlの中にPHPコードを記述し、DB設定はconfig.phpから取得するようにする。
履歴
#2 Youichi Kimura が約12年前に更新
- トラッカー を Bug(バグ) から Enhancement(機能追加・改善) に変更
- プロジェクト を HOUOU から OpenPNE 3 に変更
- 対象バージョン を削除 (
HOUOU_FEBURUARY)