settings.php módosítása

DruTa képe

Üdv!

Az adatbázisjelszó megváltozott, ezért a settings.php file-ban átírtam az újra, ennek ellenére nem működött a dolog, hanem egy hosszú üzenet jelent meg a honlapon, éles tárhelyen, ami úgy kezdődött, hogy

" * Drupal site-specific configuration file."

és több mint 500 soron keresztül részletesen leírta a file tartalmát, többek között a meglévő adatbázis nevét, felhasználó nevét és a jelszót.

Király! Aki épp akkor látogatott a honlapra, az most mindent tud, amit nem kéne.

Írtam a tárhely szolgáltatójának (nem ingyenes, az egyik legnagyobb az országban), és azt válaszolták, hogy a "display_errors alapértelmezetten aktív minden tárhelyen".

Kérdéseim:

1.
Ez általános? Mert szerintem hülyeség olyan alapértelmezett dolgot beállítani, ami ekkora biztonsági hibát okoz.

2.
Miért lett ez, amikor ugyanezt csinálva XAMPP-on a jelszócsere után rendesen működött, nem volt hibaüzenet?
A tárhelyen csak úgy tudtam működésre bírni, hogy letöröltem mindent, és a XAMPP-os verziót feltöltöttem, tárhelyet és adatbázist, és akkor rögtön jó volt.

3.
Ti mit szoktatok mindenképp átállítani egy tárhelyen, hogy ilyen meglepetések ne érhessenek? Pl. a könyvtárlistázást már letiltottam, mert az is elég nagy baromság, hogy ha valami hibásan működik, akkor a teljes elérési utat kiírja a rendszer.

4.
Most akkor 644 vagy 444 legyen a settings.php

Köszönöm előre is a kifejtős véleményeket, válaszokat!

Drupal verzió: 
DruTa képe

:-(

1
0