«Упала» пара пакетов сайта — php5-mysql и libapache2-mod-php5. Сайт показал все свои «потроха», то есть wp-config.php. А там — логин и пароль к БД WordPress. Жуть 🙁
-
Архивы
- Июль 2024
- Май 2024
- Апрель 2024
- Сентябрь 2023
- Август 2023
- Июль 2023
- Апрель 2023
- Февраль 2023
- Январь 2023
- Май 2022
- Март 2022
- Январь 2022
- Декабрь 2021
- Ноябрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Октябрь 2020
- Август 2020
- Февраль 2020
- Февраль 2019
- Июль 2018
- Июнь 2018
- Апрель 2018
- Январь 2018
- Декабрь 2017
- Ноябрь 2017
- Август 2017
- Июль 2017
- Декабрь 2016
- Сентябрь 2016
- Июль 2016
- Май 2016
- Апрель 2016
- Март 2016
- Февраль 2016
- Январь 2016
- Октябрь 2015
- Июнь 2015
- Апрель 2015
- Январь 2015
- Ноябрь 2014
- Сентябрь 2014
- Август 2014
- Июль 2014
- Май 2014
- Март 2014
- Февраль 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Май 2013
- Март 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Сентябрь 2010
- Август 2010
- Июль 2010
- Июнь 2010
- Май 2010
- Апрель 2010
- Март 2010
- Февраль 2010
- Январь 2010
- Декабрь 2009
- Ноябрь 2009
- Октябрь 2009
- Сентябрь 2009
- Август 2009
- Июль 2009
- Май 2009
-
Мета
Поэтому такие файлы лучше выносить за пределы DocumentRoot.
И прямое подключение базы кроме как изнутри скриптов не разрешай, тогда логин и пароль не помогут никому.
И как за пределами DocumentRoot оно будет исполняться?
Кстати, я вот не очень-то понял, как зная логин, пасс и имя БД можно её поломать, если БД работает и принимает коннекты только от localhost? Разве только саму WP поломают или один из плагинов?