É seguro colocar login e senha em código aberto?
Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas
respostas
Segurança
Oi Samantha (:
Como assim código aberto? Como por exemplo aonde?
No video 5 do curso, ele insere no codigo fonte do arquivo wp-config.php os dados de usuário e senha. Isso que eu quis dizer com código aberto. Qualquer pessoa que digitar na URL o arquivo PHP consegue ver o código ou estou errada?
Samantha, o código PHP é executado no servidor, gerando HTML que é então enviado para o navegador. O navegador recebe os resultados da execução do PHP, mas não sabe qual era o código fonte.
Mesma que a pessoa digite a url www.meusite.com.br/wp-config.php , ela só receberá código HTML que, nesse caso em específico do WordPress, será uma página em branco
Você pode fazer um teste simples para entender melhor essa questão. Abra uma página qualquer que você saiba que é escrita em PHP e clique com o botão direito do mouse, escolha a opção “Exibir código fonte da página” e você notará que não há nenhuma linha de comando PHP.
Espero ter esclarecido a sua dúvida.
Samantha, se a minha contribuição aqui no fórum sanou a sua dúvida, marque por favor este tópico como solucionado. Grato, Jr.
solução!
Samantha, também é importante lembrar das permissões do arquivo wp-config.php, que muitas pessoas acabam esquecendo, ou pela quantidade de arquivos numa instalação do wordpress simplesmente nem lembram de mexer nisso. No caso do wp-config.php as melhores permissões seriam:
400 - Apenas leitura 600 - Um pouco mais leve que a 400, permite escrita, alguns plugins e temas quebram quando usamos a 400 ai só usar a 600.