こんにちは。
手嶋屋 技術サポートから、OpenPNEの運用・カスタマイズに役立つ情報をお届けします。
本日は、外部から OpenPNE.yml, databases.yml が見えてしまう場合に非公開に設定する方法 をお届けします。
OpenPNE のログイン画面の URL が、「https://example.com/openpne/web/」である場合、
「https://example.com/openpne/config/databases.yml」にブラウザからアクセスします。
下記のように表示された場合は公開されており、外部から誰でも見えてしまう状態になっています。
all:
doctrine:
class: sfDoctrineDatabase
param:
dsn: 'mysql:dbname=database_name;host=localhost'
username: user
encoding: utf8
attributes: { 164: true }
password: 'password'
config ディクレクトリ下に .htaccess を設置し下記の設定を行ってください。
<Files ~ "^(databases|OpenPNE).yml"> deny from all </Files>
設定後、ブラウザからアクセスして確認してください。
下記のように表示されたら成功です。
Forbidden You don't have permission to access /config/databases.yml on this server.
今回の情報は以上です。
■公式SNS
https://sns.openpne.jp/
OpenPNEユーザーの皆さんが気軽にコミュニケーションができるQ&Aサイトです。
どなたでも無料で利用できます。(facebook、google、twitter の各アカウントでログインが可能です。)
■技術サポートサービス
http://support.pne.jp/
OpenPNE開発元の手嶋屋が提供しているサービスです。
有料になりますがこちらにお申し込みいただきますと弊社のOpenPNE開発エンジニアがOpenPNEの様々なトラブルについて、調査・サポートさせていただきます。
今後とも、OpenPNE 技術サポートをよろしくお願いいたします。
OpenPNEの専門家があなたのSNSをサポート
