Project

General

Profile

Enhancement(機能追加・改善) #2784

Updated by 守 手嶋 almost 11 years ago

databases.ymlがバレたら終わり。
レンサバ運用している人もいるから、最低限の防御策は取っておく。

<Files "databases.yml”>deny “databases.yml”>deny from all</Files>

OpenPNE.yml
も同様に保護する必要がある。

抜本的な対策としては、databases.ymlの中にPHPコードを記述し、DB設定はconfig.phpから取得するようにする。

Back