心はいつもAirPucci (空元気でもいいから)

毎日がPucciを着ているような気分

恐ろしや、WordPressのDBパスワードは平文でおいてある

      2013/09/26


先ほどサーバーのDBをいじっていてですね、、久々だったのでDBパスワード忘れてしまっていたんですよ。
「をを!こればかりは難しいパスワードにしておこう」と思って、超覚えられないパスワードにしておいたんですセキュリティ上。

なぜ、そうしようと思ったかというとそりゃDBハックがいやだからです。

でも、なんかのソフトのどこかに平文でおいてあって意味ないなと思った覚えが。。
はい、ありました。Wordpressのconfig.phpに平文で書いてありますよ。

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'あ〜れ〜');

/** MySQL データベースのユーザー名 */
define('DB_USER', '丸見えじゃん');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'ヤバすぎだわ');

/** MySQL のホスト名 */
define('DB_HOST', 'ありえん');

ということで、WPのconfig.phpを見てDB再設定できたのですが、本当にありえんわ。
企業サイトをWordpressで作るっていうの、ありえません。

 - テクニカル ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

no image
Macでアプリを強制終了

Macでアプリを強制終了したことは今までなかったのですが、どうにもftpソフトの …

no image
Rails 3.2と4.0、複数バージョンをインストールする

Rubyを複数バージョン入れて切り替えて使える事を確認しました。次はRailsを …

BiglobeでWimax契約して怒った

久々にダメサービスに遭遇して怒ったので書きます。 BiglobeでWimax契約 …

no image
ブログのデザイン開発、着手から完成まで今日1日でやります

久々のブログです。 昨日アクセス解析も1年ぶりに見たのですが、何がなくとも一定の …

no image
rbenvとruby-buildのインストール

諸々のものをインストールしたら、次はHomebrewを使ってrbenvとruby …

no image
MacBookAirで真央ちゃんのテレビ放映を見ました

テレビ持っていないを公言しています。 15年以上使っていたナショナル6型ブラウン …

no image
before_actionが定義してある。

ruby on rails3プリケーションプログラミングの本の内容をruby2. …

no image
RailsTutorial4.0を高速で復習する。10.3.3章。

10.3.3フィードの原型、です。 仕様の確認 ユーザーログイン後、トップページ …

no image
railsのエラーメッセージを日本語化

message:で渡すエラーメッセージや、その他いろんな箇所を日本語化します。 …

RailsTutorial4.0を高速で復習する。8章。

仕様の探求 userモデルには、登録と認証、承認に必要なモデルは既に作ってありま …