プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #2784

未完了

/config/ディレクトリに、.htaccessファイルを置いて設定ファイルを保護する

守 手嶋 さんがほぼ13年前に追加. ほぼ5年前に更新.

ステータス:
New(新規)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
開始日:
2012-02-08
期日:
進捗率:

0%

予定工数:

説明

databases.ymlがバレたら終わり。
レンサバ運用している人もいるから、最低限の防御策は取っておく。

<Files "databases.yml”>deny from all</Files>

OpenPNE.yml
も同様に保護する必要がある。

抜本的な対策としては、databases.ymlの中にPHPコードを記述し、DB設定はconfig.phpから取得するようにする。

他の形式にエクスポート: Atom PDF