Czy powinienem usunąć install.php i install-helper.php?

16

Czy utrzymywanie wp-admin/install.phpi wp-admin/install-helper.phpwyciek bezpieczeństwa w nowszych wersjach wordpress? Domyślnie uprawnienia do plików wynoszą 644.

Jeśli jest jakikolwiek wyciek, jaki proszę?

security  installation 
Sufi
źródło

Odpowiedzi:

19

Nie, nie ma zagrożenia bezpieczeństwa. Oba pliki sprawdzają poczytalność zanim cokolwiek się wydarzy.

Jeśli WordPress jest już zainstalowany:

  • install-helper.php zwraca tylko pustą stronę.
  • install.php mówi, że WordPress jest zainstalowany i powinieneś się zalogować: wprowadź opis zdjęcia tutaj

Możesz zabronić dostępu do obu plików za pomocą prostej reguły w swoim .htaccess powyżej reguł bezpośredniego łącza:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Spowoduje to przekierowanie wszystkich żądań do tych plików na stronę główną.

fuxia
źródło
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
mazewalker
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.