海野秀之(うんのひでゆき)の外部記憶
Twitter (twilog) / RSS / アンテナ / ぶくま
conf.rb には、mysql データベースに接続するための 情報がいくつか書かれている。その中には接続パスワードも 含まれている。
こんなファイルを他人にのぞかれてはたまらないので、 .htaccess の中で
<Files "conf.rb">
deny from all
</Files>
してあるのだが、なにやら不安。決して読まれたくないファイルを public_html/ に置く時点で恐ろしい感じがする。
というわけで、ひとまず home ディレクトリに移動。public_html/ 配下ではなくなったので、まかり間違っても GET されてしまう 心配はなくなった(元々ないのかもしれないけど)。
さて、今度は共用サーバにログインしているほかのユーザから 読まれる危険性が気になってしまった。 一応 group から読めないように属性を変更しておいたが、 気休め程度。
こういうのは、どうするのが普通なのかなぁ。