Web サーバー上の mediawiki をあるフォルダーにインストールしました
drwxr-xr-x /server/web/mediawiki
このディレクトリには、ファイル LocalSettings.php が含まれています。当初、このファイルにはデータベース設定 (ユーザー/パスワード) がプレーン テキストとして含まれていました。
ガイドに従う
https://www.mediawiki.org/wiki/Manual:Securing_database_passwords
1 chmodでprotect LocalSettings.phpを読み込んでみました
-rwx------ LocalSettings.php
web ブラウザで mediawiki ページをリロードしようとするとエラーが発生しました
failed to open stream: Permission denied in .../includes/WebStart.php
そのため、続行するには LocalSettings.php への読み取りアクセスを許可する必要がありました
-rwx---r-- LocalSettings.php
そのため、何らかの理由で簡単な方法がうまくいきませんでした。
質問 1 : 簡単な方法がうまくいかなかった理由を知っている場合は、説明してください。
2ガイドに記載されている別の方法に従いました。LocalSettings.php からすべての DataBase 設定 (ユーザー/パスワード) を、Web アクセス可能なフォルダーの外に配置した外部ファイル (DBpsw.php) に切り取りました。
drwxr-xr-x /home/mediawikiDBpsw/
-rw-r--r-- /home/mediawikiDBpsw/DBpsw.php
/home/mediawikiDBpsw/DBpsw.phpを/server/web/mediawiki/LocalSettings.phpに含めました
しかし、ご覧のとおり、フォルダー/server/web/mediawiki、/home/mediawikiDBpsw/およびファイル/home/mediawikiDBpsw/DBpsw.php、/server/web/mediawiki/LocalSettings.phpは他のユーザーからアクセス可能 (読み取り可能) です。したがって、サーバーにアクセスできる「その他」のユーザーは誰でも、フォルダー/server/web/mediawikiに ssh してLocalSettings.phpファイルを読み取り、そこからパス/home/mediawikiDBpsw/DBpsw.phpを学習して、DataBase 設定 (user/パスワード) /home/mediawikiDBpsw/DBpsw.phpから。
質問 2 : サーバーにアクセスできる「他の」ユーザーからデータベース設定 (ユーザー/パスワード) を保護するにはどうすればよいですか?
前もって感謝します!