Üdv!
Az adatbázisjelszó megváltozott, ezért a settings.php file-ban átírtam az újra, ennek ellenére nem működött a dolog, hanem egy hosszú üzenet jelent meg a honlapon, éles tárhelyen, ami úgy kezdődött, hogy
" * Drupal site-specific configuration file."
és több mint 500 soron keresztül részletesen leírta a file tartalmát, többek között a meglévő adatbázis nevét, felhasználó nevét és a jelszót.
Király! Aki épp akkor látogatott a honlapra, az most mindent tud, amit nem kéne.
Írtam a tárhely szolgáltatójának (nem ingyenes, az egyik legnagyobb az országban), és azt válaszolták, hogy a "display_errors alapértelmezetten aktív minden tárhelyen".
Kérdéseim:
1.
Ez általános? Mert szerintem hülyeség olyan alapértelmezett dolgot beállítani, ami ekkora biztonsági hibát okoz.
2.
Miért lett ez, amikor ugyanezt csinálva XAMPP-on a jelszócsere után rendesen működött, nem volt hibaüzenet?
A tárhelyen csak úgy tudtam működésre bírni, hogy letöröltem mindent, és a XAMPP-os verziót feltöltöttem, tárhelyet és adatbázist, és akkor rögtön jó volt.
3.
Ti mit szoktatok mindenképp átállítani egy tárhelyen, hogy ilyen meglepetések ne érhessenek? Pl. a könyvtárlistázást már letiltottam, mert az is elég nagy baromság, hogy ha valami hibásan működik, akkor a teljes elérési utat kiírja a rendszer.
4.
Most akkor 644 vagy 444 legyen a settings.php
Köszönöm előre is a kifejtős véleményeket, válaszokat!
:-(
:-(