teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップWordPressに関する質問
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

1回答

2517閲覧

wp-configの内容の表示されない

s-lll
s-lll

総合スコア7

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2020/06/07 10:54

編集2020/06/07 10:55

0

0

wordpressをインストールすると、デフォルトで、ドメイン名/wp-config.phpへアクセスすることが出来ます。こちらのアドレスへアクセスしてみたら、何も表示はされませんでしたが(真っ白な画面)、wp-config.phpファイルは存在し、データベースの情報などが記載されています。
特に、エラー(forbidden)などの表示も出なかった為、理由が分かりません。
以下の、.htaccessファイルにもwp-config.phpに関する記述は見当たりませんでした。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
SetEnvIf Request_URI ".*" WpCommentDeny


SetEnvIf Request_URI ".*" WpLoginNoLimit

こちらの現象の要因に関して、アドバイス頂けましたら幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

wp-config.phpは表示させるものではなく設定情報を保存するファイルなので、アクセスしても何も表示されないのが通常の動作です。このファイルにはDB(MySQL)のパスワードなども記載されているので、中身が表示されたらそれは事故です。

投稿2020/06/07 11:15

ockeghem
ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ockeghem
ockeghem

2020/06/07 11:51

「したければどうぞ」という感じで、ぜひすべきという程ではありません。なぜなら、wp-config.phpにアクセスしても中身は見えないからです。もし他の脆弱性などでこれが見える状態であれば、.htaccessで制御したくらいでは追いつかないでしょう。「運が良ければ対策になる場合があるかもしれない」というレベルです
ockeghem
ockeghem

2020/06/07 11:55

よく見たら、このサイトはだめです。一切信用してはいけません。色々なサイトからコピペで記事を作成しているサイトです。
s-lll
s-lll

2020/06/07 12:00

ご返信ありがとうございます。 確かに、冷静に考えてみますと、「wp-config.php」にアクセスして中身がみれてしまうようなことがあれば大変な事態ですよね。。 >よく見たら、このサイトはだめです。一切信用してはいけません。色々なサイトからコピペで記事を作成しているサイトです。 こちら、了解しました。セキュリティについては他サイトなどでも、きちんと調べてみたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップWordPressに関する質問

wp-configの内容の表示されない