Română
ro

Ar trebui să elimin fișierele install.php și install-helper.php?

21 apr. 2013, 07:39:56
Vizualizări: 16.9K
Voturi: 17

Reprezintă păstrarea fișierelor wp-admin/install.php și wp-admin/install-helper.php o vulnerabilitate de securitate în versiunile mai noi de WordPress? În mod implicit, permisiunile pentru aceste fișiere sunt 644.

Dacă există o vulnerabilitate, de ce tip anume vă rog?

securitate instalare
0
Toate răspunsurile la întrebare 2
0
21

Nu, nu există niciun risc de securitate. Ambele fișiere efectuează verificări înainte de a executa orice acțiune.

Dacă WordPress este deja instalat:

  • install-helper.php returnează doar o pagină goală.
  • install.php afișează un mesaj că WordPress este instalat și ar trebui să vă autentificați: WordPress instalat - mesaj de autentificare

Puteți interzice accesul la ambele fișiere cu o regulă simplă în fișierul .htaccess, deasupra regulilor de permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Aceasta va redirecționa toate cererile către aceste fișiere către pagina principală.

21 apr. 2013 12:30:07
0
-1 
# configurare nginx

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
29 mar. 2018 14:26:15
Întrebări similare
Cum să instalezi plugin-uri pe site-uri individuale într-o rețea WordPress?
3
răspunsuri
Cum să adaug o galerie de imagini la un tip de postare personalizat?
2
răspunsuri
Codificare Base64 și JSON a unui array în PHP, utilizare ca atribut HTML de date, decodare și parsare în JavaScript cu escapare corectă
1
răspunsuri
Selectare abonat ca autor al postării în panoul de administrare?
9
răspunsuri
Multiple câmpuri personalizate pentru 'orderby' în 'WP_Query'
4
răspunsuri
Cum să adaugi Request header în apelurile API remote în WordPress
1
răspunsuri