Нужно ли удалять install.php и install-helper.php в WordPress?

Question

Нужно ли удалять install.php и install-helper.php в WordPress?

21 апр. 2013 г., 07:39:56

Просмотры: 16.9K

Голосов: 17

Является ли хранение файлов wp-admin/install.php и wp-admin/install-helper.php уязвимостью в новых версиях WordPress? По умолчанию права доступа к этим файлам установлены в 644.

Если есть уязвимость, то какая именно?

тнє Sufi

1.71K

безопасность установка

Все ответы на вопрос

# конфигурация nginx

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}

mazewalker

11

29 мар. 2018 г. 14:26:15

fuxia 107K · Accepted Answer · 2013-04-21T12:30:07Z

Нет, здесь нет риска для безопасности. Оба файла выполняют проверки перед выполнением каких-либо действий.

Если WordPress уже установлен:

install-helper.php просто возвращает пустую страницу.
install.php сообщает, что WordPress установлен, и предлагает войти в систему:

Вы можете запретить доступ к обоим файлам с помощью простого правила в вашем .htaccess перед правилами постоянных ссылок:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Это правило перенаправит все запросы к этим файлам на главную страницу.

fuxia

107K

21 апр. 2013 г. 12:30:07