Pytania otagowane jako wp-config

wp-config.php to plik konfiguracyjny WordPressa, jeden z niewielu, który nie jest nadpisywany podczas aktualizacji. Jest niezbędny do działania WordPress, ponieważ zawiera informacje potrzebne do połączenia się z bazą danych

8
Czy przeniesienie wp-config poza katalog główny jest naprawdę korzystne?
Jedną z najczęstszych najlepszych praktyk bezpieczeństwa w dzisiejszych czasach wydaje się być przenoszenie o wp-config.phpjeden katalog wyżej niż katalog główny vhosta . Nigdy tak naprawdę nie znalazłem dobrego wytłumaczenia tego, ale zakładam, że minimalizuje to ryzyko złośliwego lub zainfekowanego skryptu w katalogu głównym od odczytu hasła do bazy danych. Ale …
3
Jakie obawy dotyczące bezpieczeństwa powinienem mieć przy ustawianiu FS_METHOD na „direct” w wp-config?
Ostatnio miałem problem z tym, że nie byłem w stanie zainstalować wtyczki WP Smush Pro, ponieważ nie mam dostępnych opcji instalacji ręcznej ani instalacji jednym kliknięciem. Natknąłem się na ten post, który sugerował dostosowanie ustawień w wp-config.php. Dodałem sugerowane ustawienia, jednak najważniejsze wydaje się: define('FS_METHOD', 'direct'); Co chciałbym wiedzieć, jest …
4
Najlepsza praktyka dla wersji wp-config.php?
Czy istnieje najlepsza praktyka dołączania wp-config.phppliku do repozytorium kontroli wersji? Zastanawiam się nad utworzeniem nowej witryny z tego rodzaju konfiguracją (podobną do Alexa Kinga i Marka Jaquitha ): /index.php /local-config.php /wp-config.php /wp/ (core) /wp-content/ (plugins, themes, etc.) Jak mogę to zrobić bez narażania mojego hasła na git, na wypadek gdyby …
5
Zdefiniuj warunkowo WP_DEBUG / tylko dla administratorów / błędy dziennika (dołączyć argument arg dla wszystkich linków?)
Tworzę witrynę na serwerze, do której klient ma również dostęp, a to, co chciałbym zrobić, to pokazywanie WP_DEBUGtylko administratorom. Odwoływanie artykuł Yoast jest na odwrót to: if ( isset($_GET['debug']) && $_GET['debug'] == 'true') define('WP_DEBUG', true); wyświetla się WP_DEBUGtylko w przypadku ?debug=truedołączonych do nich adresów URL , nphttp://domain.com/?debug=true Myślałem, że pasek …
5
Przeniesienie WP Multisite do podkatalogu
Po pierwsze, przeczytałem wiele postów na temat tego procesu. Jednak z różnych powodów proces ten nadal jest trudny do wdrożenia lub rozwiązania problemów z powodu braku nawet abstrakcyjnych przykładów, a może zbyt abstrakcyjnych. Jest też kilka postów „nie da się zrobić”, po których prawie zawsze następuje „3.5”, teraz możesz „zastrzec”, …
6
Czy można zmienić lokalizację pliku dziennika dla WP_DEBUG_LOG?
Używam WP_DEBUG_LOG w moim środowisku programistycznym i nie mam problemów z tym, że debug.log znajduje się w katalogu wp-content. Czasami włączam WP_DEBUG podczas produkcji, gdy muszę coś debugować i nadal chcę korzystać z dziennika, ale chciałbym przekierować go na coś poza moim katalogiem głównym. Czy jest to możliwe przy użyciu …
18 debug  wp-config 
5
Przekierowanie strony na wp-signup.php
Migrowałem zawartość z naszego serwera produkcyjnego na nasz serwer deweloperów, próbując zsynchronizować wszystkie środowiska. Użyłem wtyczki All-In-One WP Migration. Teraz, kiedy uzyskuję dostęp do dev.domain.com, jestem przekierowywany na http://dev.domain.com/wp-signup.php?new=dev.domain.com Wygląda na to, że jedna z wartości bazy danych musi być niepoprawna, a WordPress przesyła mnie tutaj z tego powodu. Jeśli …
3
Zapobiegaj dostępowi lub automatycznemu usuwaniu pliku readme.html, license.txt, wp-config-sample.php
Krótkie pytanie, które może trochę pomóc w bezpieczeństwie. Zauważyłem, że plik readme.html ma wymieniony numer wersji. Ponownie pojawia się po każdej aktualizacji, podobnie jak licence.txt i wp-config-sample.php. Czy istnieje prosty sposób, aby WordPress automatycznie usuwał te pliki po aktualizacji? Już blokuję wyświetlanie numeru wersji w metatagach, kanałach RSS, atomie itp. …
8
Strona logowania BŁĄD: Pliki cookie są blokowane z powodu nieoczekiwanych wyników
Mam witrynę WordPress, którą niedawno odkryłem, miał ten błąd na stronie logowania: BŁĄD: Pliki cookie są blokowane z powodu nieoczekiwanych wyników. Aby uzyskać pomoc, zapoznaj się z tą dokumentacją lub wypróbuj fora pomocy. Mogę uzyskać dostęp tylko do strony logowania wp-login.php, ponieważ /wp-admin/wyświetla pustą białą stronę. Przeszukałem internet i wypróbowałem …
3
Co haker może zrobić z moim wp-config.php
Próbuję zabezpieczyć mojego bloga wordpress. Czytam kilka postów w sieci, które powinienem zmienić table_prefixi ukryć wp-config.php. Jednak nie rozumiem? Co może zrobić atakujący z moim wp-config.php? Mam na myśli, że istnieją moje konfiguracje bazy danych, ale osoba atakująca potrzebuje mojej, DB_HOSTna przykład, co nie jest takie łatwe do uzyskania, aby …
2
Dowiązania symboliczne na dev box z wtyczkami i arkuszami stylów
Używam Mac OS X 10.6 z XAMPP. http://wp3.1/ to adres URL, pod którym mam zainstalowany WordPress. Fizyczna ścieżka jest /Users/myUserName/Sites/wp3.1/ Nie instaluję wtyczek ani motywów w „naturalny” sposób. Utworzyłem katalog o nazwie „git”, który znajduje się w /Users/myUserName/git/. Tutaj mieszkają wszystkie moje repozytoria git. Kiedy chcę zainstalować wtyczkę, po prostu …
1
Wyjaśnij, w jaki sposób Wordpress działa z zestawem znaków MySQL i zestawieniem znaków na niskim poziomie
Jak sugeruje tytuł pytania, chcę zrozumieć, jak Wordpress działa z zestawami znaków MySQL i opcjami sortowania. Jak pokażę poniżej, rzeczy nie mają dla mnie większego sensu ... Zainstalowałem Wordpress, postępując zgodnie z instrukcjami na stronie instalacji: https://codex.wordpress.org/Installing_WordPress W ramach instrukcji podążyłem za ich radą ręcznego tworzenia bazy danych MySQL w …
3
Dynamicznie dodawaj dodatkowe stałe sieciowe do wp-config.php
Rozpoczynając od nowej instalacji sieciowej, pierwszym krokiem jest instalacja z jedną witryną, która zawiera jeden dodatkowy wiersz w wp-config.phppliku: define( 'WP_ALLOW_MULTISITE', true ); Następnie musimy przejść do Tools > Network Setup, wprowadzić pewne szczegóły, takie jak nazwa sieci i e-mail superadministratora, a następnie nacisnąć przycisk, aby uruchomić instalację. Następny krok, …
5
Hasło w wp-config. Niebezpieczny?
Nie znam jeszcze dużo Wordpress i zastanawiam się: Przed instalacją musisz podać poprawne dane, wp-config-sample.phpale obejmuje to również hasło do bazy danych. Czy to nie jest niebezpieczne? Mam na myśli, czy ktoś może wyjaśnić, w jaki sposób jest chroniony przed samym czytaniem pliku, a tym samym uzyskaniem hasła do bazy …
10 wp-config 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.