Вот так…
«Упала» пара пакетов сайта — php5-mysql и libapache2-mod-php5. Сайт показал все свои «потроха», то есть wp-config.php. А там — логин и пароль к БД WordPress. Жуть 🙁
Я не поддерживаю "глобальную повестку" сумасшедших неадекватных фанатиков, к которым примкнули (некоторые?) разработчики Word Press. Ищу замену движку WordPress, куда можно было бы мигрировать, на платформу здоровых адекватных разработчиков!
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Поэтому такие файлы лучше выносить за пределы DocumentRoot.
И прямое подключение базы кроме как изнутри скриптов не разрешай, тогда логин и пароль не помогут никому.
И как за пределами DocumentRoot оно будет исполняться?
Кстати, я вот не очень-то понял, как зная логин, пасс и имя БД можно её поломать, если БД работает и принимает коннекты только от localhost? Разве только саму WP поломают или один из плагинов?