Фатальная ошибка при использовании XDebug
01.08.2013
Прямое назначение XDebug - помогать вам отлавливать ошибки на проекте, но если вдруг вы не отключили его на прадакшене, то вы рискуете подвергнуть ваш проект большой опасности.
Дело в том, что XDebug выводит на экран Yii::app(). И из полученных данных злоумышленник обязательно получит реквизиты доступа к БД, что уж тут говорить о том, что на многих сайтах по адресу "http://example.com/phpmyadmin" или "http://example.com/myadmin" находится "врата" доступа к базе данных.
И естественно об открытом XDebug первым узнаёт Google, и найти такие сайты можно с помощью запроса: Php yii xdebug Memory "app log"
Будьте внимательны