守 手嶋 さんがほぼ13年前に更新
databases.ymlがバレたら終わり。 レンサバ運用している人もいるから、最低限の防御策は取っておく。 <Files "databases.yml”>deny “databases.yml”>deny from all</Files> OpenPNE.yml も同様に保護する必要がある。 抜本的な対策としては、databases.ymlの中にPHPコードを記述し、DB設定はconfig.phpから取得するようにする。
戻る