Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-06-2009, 13:08 door Anoniem

Zelf draai ik PHPMyAdmin onder een compleet eigen gebruiker dan de website en het klantenpaneel. Daarnaast verwijder ik alle bestanden welke gevoelige informatie kunnen bevatten over de versie. Namelijk: TODO, INSTALL, README, LICENSE, CREDITS, ChangeLog en RELEASE-DATE-* (nee echt, dit is gewoon dom...) En ook omdat je die dingen toch niet meer nodig hebt, scheelt weer in de ruimte. En de mappen: scripts, contrib Later heb ik ook de setup directory verwijderd, ik moet dit alleen nog toevoegen aan het automatische update script. En als laatste heb ik een .httaccess bestand ingesteld om toegang tot configuratie bestanden te verbieden. - Veel gemaakte fout, configuratie bestand niet beschermen, één keer vergeten de PHP installatie goed werkend te krijgen, en bingo! binnenhalen was nog nooit zo makkelijk. .httaccess: <FilesMatch "\.(htaccess|htpasswd|ini|log|sh|pl)$"> Order Allow,Deny Deny from all </FilesMatch> <Files config.inc.php> order allow,deny deny from all </Files> En ...

Beschrijf je klacht (Optioneel):

captcha