質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.09%

wp-configの内容の表示されない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 143

s-lll

score 6

wordpressをインストールすると、デフォルトで、ドメイン名/wp-config.phpへアクセスすることが出来ます。こちらのアドレスへアクセスしてみたら、何も表示はされませんでしたが(真っ白な画面)、wp-config.phpファイルは存在し、データベースの情報などが記載されています。
特に、エラー(forbidden)などの表示も出なかった為、理由が分かりません。
以下の、.htaccessファイルにもwp-config.phpに関する記述は見当たりませんでした。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
SetEnvIf Request_URI ".*" WpCommentDeny


SetEnvIf Request_URI ".*" WpLoginNoLimit


こちらの現象の要因に関して、アドバイス頂けましたら幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

wp-config.phpは表示させるものではなく設定情報を保存するファイルなので、アクセスしても何も表示されないのが通常の動作です。このファイルにはDB(MySQL)のパスワードなども記載されているので、中身が表示されたらそれは事故です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/06/07 20:37 編集

    ご回答ありがとうございます。
    実は「https://cybersecurity-jp.com/security-measures/22048」こちらの記事を見ていた際、セキュリティ対策としまして、「wp-config.phpへのアクセスを制限する」項目が記載されていたために、少々不安になってしまっておりました。ここの部分のアクセス制御などの対策は、しなくとも良いがした方が良いといった感じでしょうか?

    キャンセル

  • 2020/06/07 20:51

    「したければどうぞ」という感じで、ぜひすべきという程ではありません。なぜなら、wp-config.phpにアクセスしても中身は見えないからです。もし他の脆弱性などでこれが見える状態であれば、.htaccessで制御したくらいでは追いつかないでしょう。「運が良ければ対策になる場合があるかもしれない」というレベルです

    キャンセル

  • 2020/06/07 20:55

    よく見たら、このサイトはだめです。一切信用してはいけません。色々なサイトからコピペで記事を作成しているサイトです。

    キャンセル

  • 2020/06/07 21:00

    ご返信ありがとうございます。
    確かに、冷静に考えてみますと、「wp-config.php」にアクセスして中身がみれてしまうようなことがあれば大変な事態ですよね。。
    >よく見たら、このサイトはだめです。一切信用してはいけません。色々なサイトからコピペで記事を作成しているサイトです。
    こちら、了解しました。セキュリティについては他サイトなどでも、きちんと調べてみたいと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.09%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる