Вот так…
«Упала» пара пакетов сайта — php5-mysql и libapache2-mod-php5. Сайт показал все свои «потроха», то есть wp-config.php. А там — логин и пароль к БД WordPress. Жуть 🙁
Я не поддерживаю "глобальную повестку" сумасшедших неадекватных фанатиков, к которым примкнули (некоторые?) разработчики Word Press. Ищу замену движку WordPress, куда можно было бы мигрировать, на платформу здоровых адекватных разработчиков!
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Поэтому такие файлы лучше выносить за пределы DocumentRoot.
И прямое подключение базы кроме как изнутри скриптов не разрешай, тогда логин и пароль не помогут никому.
И как за пределами DocumentRoot оно будет исполняться?
Кстати, я вот не очень-то понял, как зная логин, пасс и имя БД можно её поломать, если БД работает и принимает коннекты только от localhost? Разве только саму WP поломают или один из плагинов?