心はいつもAirPucci (空元気でもいいから)

毎日がPucciを着ているような気分

恐ろしや、WordPressのDBパスワードは平文でおいてある

      2013/09/26


先ほどサーバーのDBをいじっていてですね、、久々だったのでDBパスワード忘れてしまっていたんですよ。
「をを!こればかりは難しいパスワードにしておこう」と思って、超覚えられないパスワードにしておいたんですセキュリティ上。

なぜ、そうしようと思ったかというとそりゃDBハックがいやだからです。

でも、なんかのソフトのどこかに平文でおいてあって意味ないなと思った覚えが。。
はい、ありました。Wordpressのconfig.phpに平文で書いてありますよ。

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'あ〜れ〜');

/** MySQL データベースのユーザー名 */
define('DB_USER', '丸見えじゃん');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'ヤバすぎだわ');

/** MySQL のホスト名 */
define('DB_HOST', 'ありえん');

ということで、WPのconfig.phpを見てDB再設定できたのですが、本当にありえんわ。
企業サイトをWordpressで作るっていうの、ありえません。

 - テクニカル ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

初めてのRuby2章 2.2ハッシュ

ハッシュ ハッシュとは、オブジェクトにキーを対応させたもの。 C++,Javaで …

no image
@で始まるのが インスタンス変数

@ で始まるのが インスタンス変数 大文字で始まるのが 定数 文法書のどこに書い …

no image
Gitをインストールする

Rails開発がしたいのですが、今後必要になるでしょうからGitをインストールし …

no image
RailsTutorial4.0を高速で復習する。10.3.3章。

10.3.3フィードの原型、です。 仕様の確認 ユーザーログイン後、トップページ …

no image
Ruby 1.9系をインストールする

Rubyのバージョン管理ができるrbenvをインストールしたらいよいよRubyの …

no image
RailsTutorial4.0を高速で復習する。5.6章。演習2問目のつづき。

5.6章。演習2問目です。TDDにこだわり、あえてこの問題をするまで、ヘッダーや …

GitにRailsプロジェクトをpushする

HomebrewerでGitをインストールし、Rails 3.2やRails4. …

Mac miniの液晶モニターにDell U2713HM使っています。

次期モデルが出るかもしれないのにMac miniを買って、自分でメモリを16Gに …

40秒も待てない。

自由が丘のカフェでこれ書きました。Table Modern Service、食べ …

no image
RailsTutorial4.0を高速で復習する。6.3.3章。

6.3.3ユーザー認証、です。 新規ユーザー登録のときは入力で、:passwor …