Прячьте дампы БД плагинов

Разработка под LiveStreet CMS
Почти во всех плагинах разработчики оставляют файлы дампов (структуры) БД в корневой папке плагина, тем самым делая возможным получение информации о структуре таблиц плагина, что само по себе ничего плохого не означает, но лучше потенциальному взломщику ничего не знать о полях таблиц.

От sql injection лс в значительной степени защищен благодаря экранированию значений от используемой библиотеки DbSimple. Но лишней защитой, тем более такой простой её вариант, это не будет.

Поэтому файлы sql дампов лучше складывать в отдельную папку плагина, которую закрыть извне через .htaccess.
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.