Автор: Рудюк С . А.
https://corp2.net
E-Mail: rs@corp2.net
В файле wp-config.php CMS WordPress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах.
Защита в веб-сервере Apache указывается в файле .htaccess:
|
1 2 3 4 5 |
# Deny public access to wp-config.php <Files wp-config.php> Order allow,deny Deny from all </Files> |
Защита в веб-сервере Nginx:
|
1 2 3 4 |
# Deny public access to wp-config.php location ~* wp-config.php { deny all; } |
Автор: Рудюк С . А. https://corp2.net
https://corp2.info/razrabotka-i-sozdanie-sajtov-internet-magazinov-veb-proektov-kiev-1038.html
Leave a Reply