WordPress — Есть ли способ скрыть wp-config.php внутри Google App Engine?
Только то.
Я имею в виду.
Я немного новичок в GAE. У меня работает WP web, и я хочу немного его защитить. Если вы используете, например, Apache, вы можете поместить это в файл .htaccess:
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
и если вы попытаетесь получить к нему доступ (напрямую, www.foo.bar/wp-config.php), вы получите сообщение об ошибке 403, но я не могу найти ничего похожего, чтобы получить те же результаты с помощью приложения. файл yaml.
GAE по-разному управляет такого рода атаками? Есть ли у нас какой-либо другой вариант, кроме изменения местоположения файла?
Благодарю.
Решение
Согласно документам WordPress, вы можете разместить wp-config.php файл на один каталог выше эквивалента root или public_html, и ядро WordPress сможет его найти. Увидеть https://codex.wordpress.org/Editing_wp-config.php
Если у вас похожая структура каталогов в GAE (я не пользователь GAE), попробуйте это.
Но есть вопросы относительно того, выгодно ли это: https://wordpress.stackexchange.com/questions/58391/is-moving-wp-config-outside-the-web-root-really-beneficial
Другие решения
Других решений пока нет …