Typecho的安全性如何
typecho吧
全部回复
仅看楼主
level 1
戴耳环的鱼
楼主
无意中点开了config.inc.php文件,
发现里面明文保存了用户名和密码,这不是很危险么?
2016年10月20日 07点10分
1
level 14
追梦的放牛娃
少年你很机智
2016年10月20日 11点10分
2
戴耳环的鱼
,到底是怎么回事,这样的解释萌新表示一脸懵逼
2016年10月21日 03点10分
追梦的放牛娃
@戴耳环的鱼
把你网址发来
2016年10月21日 05点10分
level 13
x落叶的爱
难道wordpress不是明文?
2016年10月21日 14点10分
3
level 7
raydina
你可以试试不用账户密码连接数据库
,这个密码是数据库的密码,你个人密码是加密存储在数据库中的,php文件不会对用户可见,所以,只要服务器系统安全,你的一般就没啥大问题,注意定期备份就行
2016年10月21日 16点10分
4
level 8
一只小千千🙈
要不要直接把数据库密码改成md5加密以后的
2017年02月02日 06点02分
5
level 1
旧城新月
讲道理。。。不明文保存怎么链接数据库
2017年05月28日 13点05分
6
level 1
承离的觉前
把这文件权限改成除了root不可读不就完了
2017年08月30日 19点08分
8
level 1
战斗贼的信仰
怎么危险?又不会直接在页面上打印config相关信息出来
另外mysql创个用户给指定表权限就可以了,不要用root用户
2017年09月01日 02点09分
9
level 3
虎就能就没
***要是能在域名直接打开这个文件算我输
2017年09月16日 14点09分
10
-0oO0o-
有一次我的服务器php突然跑不动了,打开网址直接显示源码
2017年09月17日 05点09分
虎就能就没
@-0oO0o-
那你就666了,有php环境,内容有<php 的php文件,都不会直接输出源码,而是执行后输出结果
2017年09月20日 09点09分
-0oO0o-
@虎就能就没
输出文档,不是html。🌚
2017年09月21日 05点09分
-0oO0o-
@虎就能就没
效果跟关掉php的一样,其他浏览器点开直接显示下载。
2017年09月21日 05点09分
1
![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
![[乖]](/static/emoticons/u4e56.png)
,到底是怎么回事,这样的解释萌新表示一脸懵逼
![[黑线]](/static/emoticons/u9ed1u7ebf.png)
,这个密码是数据库的密码,你个人密码是加密存储在数据库中的,php文件不会对用户可见,所以,只要服务器系统安全,你的一般就没啥大问题,注意定期备份就行
