心はいつもAirPucci (空元気でもいいから)

毎日がPucciを着ているような気分

恐ろしや、WordPressのDBパスワードは平文でおいてある

      2013/09/26


先ほどサーバーのDBをいじっていてですね、、久々だったのでDBパスワード忘れてしまっていたんですよ。
「をを!こればかりは難しいパスワードにしておこう」と思って、超覚えられないパスワードにしておいたんですセキュリティ上。

なぜ、そうしようと思ったかというとそりゃDBハックがいやだからです。

でも、なんかのソフトのどこかに平文でおいてあって意味ないなと思った覚えが。。
はい、ありました。Wordpressのconfig.phpに平文で書いてありますよ。

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'あ〜れ〜');

/** MySQL データベースのユーザー名 */
define('DB_USER', '丸見えじゃん');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'ヤバすぎだわ');

/** MySQL のホスト名 */
define('DB_HOST', 'ありえん');

ということで、WPのconfig.phpを見てDB再設定できたのですが、本当にありえんわ。
企業サイトをWordpressで作るっていうの、ありえません。

 - テクニカル ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

no image
iPhone充電3回分?大容量バッテリーで残念がなくなりました

iPhoneは便利なので、一日中使いっ放しの日がよくあります。iPhoneがあれ …

no image
RailsTutorial4.0を高速で復習する。8.2.5章。

8.2.5ユーザー登録と同時にサインインする、です。 ユーザーが登録を行った後、 …

no image
railsのエラーメッセージを日本語化

message:で渡すエラーメッセージや、その他いろんな箇所を日本語化します。 …

no image
あんたのrakeは新しいけど古いのが必要なんだよっ!!と怒られた

Mavericksってrubyが2.0になったんですね。 てのはおいといて、 r …

no image
RailsTutorial4.0を高速で復習する。10.1.4章。

10.1.4マイクロポストを改良する、です。 has_many関連付けしたので、 …

RailsTutorial4.0を高速で復習する。8章。

仕様の探求 userモデルには、登録と認証、承認に必要なモデルは既に作ってありま …

no image
RailsTutorial4.0を高速で復習する。9.3.4章。

9.3.4パーシャルのリファクタリング、です。 テストパスしているのでリファクタ …

no image
プログラミングから離れた理由を思い出した

私は転職が多く5社で正社員で経験しています。全部IT系なのだけど全部職種が違いま …

no image
Rubyの%を使う記法のうち、 %w

Rubyで%を使う記法は、たのるー(たのしいRuby)によると、以下の6通り % …

パーフェクトRuby 2章Rubyの基礎 2-6 モジュール

p57 2-6 モジュール 2-6-1モジュールの定義式 モジュールはインスタン …