Italiano
it

Dovrei rimuovere install.php e install-helper.php?

21 apr 2013, 07:39:56
Visualizzazioni: 16.9K
Voti: 17

Mantenere i file wp-admin/install.php e wp-admin/install-helper.php rappresenta una falla di sicurezza nelle versioni più recenti di WordPress? Di default, i permessi di questi file sono impostati a 644.

Se esiste una vulnerabilità, di che tipo si tratta?

sicurezza installazione
0
Tutte le risposte alla domanda 2
0
21

No, non c'è alcun rischio per la sicurezza. Entrambi i file eseguono controlli di integrità prima che avvenga qualsiasi operazione.

Se WordPress è già installato:

  • install-helper.php restituisce semplicemente una pagina vuota.
  • install.php comunica che WordPress è installato e che dovresti effettuare il login: Schermata di WordPress che indica che l'installazione è già completata

Puoi impedire l'accesso a entrambi i file con una semplice regola nel tuo file .htaccess sopra le regole dei permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Questo reindirizzerà tutte le richieste a questi file verso la home page.

21 apr 2013 12:30:07
0
-1 
# configurazione nginx

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
29 mar 2018 14:26:15
Domande correlate
Come installare plugin nei singoli siti di una rete WordPress?
3
risposte
Aggiungere una galleria immagini a un custom post type?
2
risposte
Codifica Base64 & JSON di array in PHP, uso come attributo HTML data, decodifica e parsing in JavaScript con escape corretto
1
risposte
Selezionare un subscriber come autore di un post nel pannello admin?
9
risposte
Ordinamento multiplo per campi personalizzati con 'orderby' in 'WP_Query'
4
risposte
Come aggiungere intestazioni di richiesta nelle chiamate API remote di WordPress
1
risposte