Защита файла wp-config.php в nginx

7 июля 2015

Автор: Рудюк С . А.
http://corp2.net

E-Mail: rs@corp2.net

В файле wp-config.php CMS Wordpress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах.

Защита в веб-сервере Apache указывается в файле .htaccess:

# Deny public access to wp-config.php <Files wp-config.php> Order allow,deny Deny from all </Files>

Защита в веб-сервере Nginx:

# Deny public access to wp-config.php location ~* wp-config.php { deny all; }

Автор: Рудюк С . А. http://corp2.net

Написать комментарий

Адрес и телефон
E-mail: rs@corp2.net Skype: rudjuk
г. Киев, ул. Белорусская 30, офис. К2Р (схема проезда)
Мы в сети
Меню
www.megastock.ru Здесь находится аттестат нашего WM идентификатора 000000000000
Проверить аттестат
Наверх