In Germania tutti sono preoccupati per un importante partito politico che espone il loro wp-config
al pubblico:
link *********** r.de/wp-config.php
Quanto è un rischio per la sicurezza? Il db, ad esempio, è raggiungibile solo da un ip locale.
Quali informazioni può effettivamente utilizzare un utente malintenzionato e quanto è elevato il rischio?
Contenuto del file:
define('DB_NAME', 'afd-web-wp-dev');
define('DB_USER', 'afd-web-dev');
define('DB_PASSWORD', 'm*******d'); //redacted for privacy
define('DB_HOST', '10.*.*.*'); //redacted for privacy
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
$table_prefix = 'e******y_'; //redacted for privacy
define('WPLANG', 'de_DE');
define('WP_DEBUG', false);
require_once(ABSPATH . 'wp-settings.php');