İnstall.php ve install-helper.php'yi kaldırmalı mıyım?


16

Wordpress'in yeni sürümlerinde koruma wp-admin/install.phpve wp-admin/install-helper.phpgüvenlik sızıntısı var mı? Varsayılan olarak bu dosyalardaki dosya izni 644'tür.

Herhangi bir sızıntı varsa, lütfen ne tür?

Yanıtlar:


19

Hayır, güvenlik riski yoktur. Her iki dosya da herhangi bir şey gerçekleşmeden önce sağlık kontrolü yapar.

WordPress zaten yüklüyse:

  • install-helper.php yalnızca boş bir sayfa döndürür.
  • install.php WordPress'in kurulu olduğunu ve giriş yapmanız gerektiğini söylüyor: resim açıklamasını buraya girin

Her iki dosyaya erişiminizi .htaccess'inizde kalıcı bağlantı kurallarının üzerinde basit bir kuralla yasaklayabilirsiniz:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Bu işlem, bu dosyalara yapılan tüm istekleri ana sayfaya yönlendirir.


-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.