Вот так…

Мар 13th, 2012 | Posted by | Filed under Life
Leave a comment

«Упала» пара пакетов сайта — php5-mysql и libapache2-mod-php5. Сайт показал все свои «потроха», то есть wp-config.php. А там — логин и пароль к БД WordPress. Жуть 🙁

Tags: , , ,
  1. Тимофей Ха
    Мар 13th, 2012 at 21:17
    Reply | Quote | #1

    Поэтому такие файлы лучше выносить за пределы DocumentRoot.
    И прямое подключение базы кроме как изнутри скриптов не разрешай, тогда логин и пароль не помогут никому.

  2. admin
    Мар 22nd, 2012 at 03:58
    Reply | Quote | #2

    И как за пределами DocumentRoot оно будет исполняться?
    Кстати, я вот не очень-то понял, как зная логин, пасс и имя БД можно её поломать, если БД работает и принимает коннекты только от localhost? Разве только саму WP поломают или один из плагинов?