Автор: Рудюк С . А.
http://corp2.net
E-Mail: rs@corp2.net
В файле wp-config.php CMS Wordpress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах.
Защита в веб-сервере Apache указывается в файле .htaccess:
# Deny public access to wp-config.php <Files wp-config.php> Order allow,deny Deny from all </Files>
Защита в веб-сервере Nginx:
# Deny public access to wp-config.php location ~* wp-config.php { deny all; }
Facebook
0 комментариев