-
February 25th, 2022, 12:59
#1
عضو انجمن
لو رفتن کلیدهای امنیتی کانفیگ وردپرس چه خطراتی داره؟
در فایل کانفیگ وردپرس یه قسمت داره که کد رو پایین میزارم
کد PHP:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ wordpress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/
اگه این کد رو کسی ببینه و لو بره، چه سو استفاده هایی میتونه بکنه؟ دارم در مورد خطرات لو رفتن این کد یه مقاله مینویسم و به اطلاعات بیشتری احتیاج دارم
-
-
February 25th, 2022 12:59
# ADS
-
February 25th, 2022, 17:32
#2
پاسخ : لو رفتن کلیدهای امنیتی کانفیگ وردپرس چه خطراتی داره؟
اینها یکسری توابع ثابت هستند
تنها چیزی که مهمه توی فایل کانفیگ اون بخش اطلاعات دیتابیس هست نام و یوزر و پسورد دیتابیس
-