ホストPCの絶対パスが表示されてしまう問題
-
wp-settings.php を通じてユーザーのPCアカウント名が取得できてしまう問題について報告です。
“wp-settings.php”を直接呼び出すと、Waring表示の中でwp-settings.phpの絶対パスが表示されてしまうようです。
例:Use of undefined constant … in /home/<USER>/public_html/wp-settings.php
の<USER>部分がPCアカウント。PCアカウント名を知られて困る人も少ないと思いますが、強いて例を挙げると
マルチドメイン機能で複数のWordPressサイト(A, B)を運営している場合に、
サイトAと、サイトBの契約者が同一であることが確認できてしまうと思います。これを防ぐには下記の方法が考えられます。
・phpのパーミッション設定を行う
・.htaccessでphpの直接コールを禁止する初期設定でも絶対パスが表示されないところもありますが、
レンタルサーバーによっては未対策のところもあるようです。
サイト運営者の皆様、ご確認ください。
3件の返信を表示中 - 1 - 3件目 (全3件中)
3件の返信を表示中 - 1 - 3件目 (全3件中)
- トピック「ホストPCの絶対パスが表示されてしまう問題」には新たに返信することはできません。