Фатальная ошибка при использовании XDebug

01.08.2013

Прямое назначение XDebug - помогать вам отлавливать ошибки на проекте, но если вдруг вы не отключили его на прадакшене, то вы рискуете подвергнуть ваш проект большой опасности.

Дело в том, что XDebug выводит на экран Yii::app(). И из полученных данных злоумышленник обязательно получит реквизиты доступа к БД, что уж тут говорить о том, что на многих сайтах по адресу "http://example.com/phpmyadmin" или "http://example.com/myadmin" находится "врата" доступа к базе данных.

И естественно об открытом XDebug первым узнаёт Google, и найти такие сайты можно с помощью запроса: Php yii xdebug Memory "app log"

Будьте внимательны