요즘 가장 일반적인 보안 모범 사례 중 하나는 vhost의 문서 루트보다 한 디렉토리 위로 이동하는wp-config.php 것 같습니다 . 나는 그에 대한 좋은 설명을 찾지 못했지만 웹 루트 내에서 악성 또는 감염된 스크립트가 데이터베이스 비밀번호를 읽을 수 없도록 위험을 최소화한다고 가정합니다.

그러나 WordPress에서 계속 액세스해야하므로 open_basedir문서 루트 위에 디렉토리를 포함 하도록 확장해야 합니다. 그것은 전체 목적을 무효화하고 잠재적으로 서버 로그, 백업 등을 공격자에게 노출시키지 않습니까?

아니면 기술 이 PHP 엔진에 의해 파싱되는 대신 wp-config.php요청하는 모든 사람에게 일반 텍스트로 표시 되는 상황을 막기 위해 노력하고 http://example.com/wp-config.php있습니까? 그것은 매우 드물게 발생하는 것처럼 보이며 HTTP 요청에 로그 / 백업 등을 노출시키는 단점을 능가하지 않습니다.

다른 파일을 노출시키지 않고 일부 호스팅 설정에서 문서 루트 외부로 문서를 이동할 수 있지만 다른 설정에서는 그렇지 않을 수 있습니까?

결론 : 이 문제에 대해 많은 이야기를 나눈 후, 권위있는 질문으로 생각해야 할 두 가지 답변이 나왔습니다. Aaron Adams는 wp-config 이동 을 선호 하는 좋은 사례를 제시 하고 chrisguitarguy는 이에 대한 좋은 사례를 제시합니다 . 스레드에 익숙하지 않고 전체 내용을 읽고 싶지 않은 경우 읽어야 할 두 가지 답변입니다. 다른 답변은 중복되거나 부정확합니다.

짧은 대답 : 예

이 질문에 대한 대답은 명백한 예 이며, 그렇지 않으면 완전히 책임을지지 않습니다 .

긴 대답 : 실제 사례

wp-config.php웹 루트 외부 로 이동 하면 컨텐츠가 캡처되지 않는 실제 서버에서 실제로 실제 예제를 제공 할 수 있습니다.

버그 :

Plesk의 버그에 대한이 설명을 살펴보십시오 (11.0.9 MU # 27에서 수정 됨).

Plesk가 구독 계획과 구독을 동기화 한 후 하위 도메인 전달을 재설정합니다 (117199).

무해한 소리 지?

글쎄, 여기이 버그를 유발하기 위해 한 일이 있습니다.

1. 다른 URL로 (예를 들어, 리디렉션 하위 도메인을 설정 site.staging.server.com하는 방법에 대해 site-staging.ssl.server.com).
2. 구독 서비스 계획을 변경했습니다 (예 : PHP 구성).

이 작업을 수행했을 때 Plesk는 하위 도메인을 기본값으로 재설정했습니다 ~/httpdocs/.

그리고 나는 몰랐다. 몇 주 동안.

결과:

• 으로 wp-config.php웹 루트에, 요청이하는 /wp-config.php워드 프레스 구성 파일을 다운로드 한 것입니다.
• 으로 wp-config.php웹 루트 외부 요청이하는 /wp-config.php완전히 무해한 파일을 다운로드. 실제 wp-config.php파일을 다운로드 할 수 없습니다.

따라서 wp-config.php웹 루트 외부로 이동 하면 실제 환경에서 실질적인 보안 이점을 얻을 수 있습니다 .

wp-config.php서버의 임의의 위치 로 이동하는 방법

WordPress는 자동으로 WordPress 설치 위의 wp-config.php파일 중 하나의 디렉토리를 자동으로 찾게 되므로 파일이 이동 한 위치가 완성되었습니다!

하지만 다른 곳으로 옮겼다면 어떨까요? 쉬운. wp-config.php다음 코드를 사용하여 WordPress 디렉토리에 새 파일 을 작성하십시오 .

<?php

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

/** Location of your WordPress configuration. */
require_once(ABSPATH . '../phpdocs/wp-config.php');

위의 경로를 재배치 된 wp-config.php파일 의 실제 경로로 변경 하십시오.

에 문제가 발생하면 PHP 구성 open_basedir의 open_basedir지시문에 새 경로를 추가하십시오 .

open_basedir = "/var/www/vhosts/example.com/httpdocs/;/var/www/vhosts/example.com/phpdocs/;/tmp/"

그게 다야!

반대로 논쟁을 따기

wp-config.php웹 루트 외부로의 이동에 대한 모든 주장 은 잘못된 가정에 달려 있습니다.

인수 1 : PHP가 비활성화되어 있으면 PHP는 이미

누군가가 [ wp-config.php]의 내용이 서버를 우회하는 경우에만 PHP 인터프리터 를 볼 수있는 유일한 방법입니다 ... 이런 일이 발생하면 이미 문제가있는 것입니다.

FALSE : 위에서 설명한 시나리오는 침입이 아니라 잘못 구성된 결과입니다.

인수 2 : 실수로 PHP를 비활성화하는 것은 드물기 때문에 중요하지 않습니다.

공격자가 PHP 처리기를 변경할 수있는 충분한 액세스 권한이 있다면 이미 문제가있는 것입니다. 내 경험상 우발적 인 변경은 매우 드물기 때문에이 경우 암호를 쉽게 변경할 수 있습니다.

FALSE : 위에서 설명한 시나리오는 일반적인 서버 구성에 영향을주는 일반적인 서버 소프트웨어 버그의 결과입니다. 이것은 거의 "드물다"(그리고 보안은 드문 시나리오를 걱정하는 것을 의미한다).

WTF : 침입 후 비밀번호를 변경하면 침입 중에 민감한 정보를 수집 한 경우 거의 도움이되지 않습니다. 실제로 WordPress는 일반적인 블로그 작업에만 사용되며 공격자는 훼손에만 관심이 있다고 생각합니까? 누군가가 들어온 후 복원하는 것이 아니라 서버를 보호하는 것에 대해 걱정합시다.

인수 3 : 접근을 거부하는 wp-config.php것만으로 충분합니다

가상 호스트 구성 .htaccess을 통해 파일에 대한 액세스를 제한 하거나 문서 루트 외부로 이동하는 것과 같은 방식으로 파일에 대한 외부 액세스를 효과적으로 제한 할 수 있습니다.

FALSE : 가상 호스트의 서버 기본값이 PHP 없음 .htaccess, 아니오 , allow from all프로덕션 환경에서는 거의 드문 경우입니다. 예를 들어, 패널 업데이트와 같은 일상적인 작업 중에 구성이 재설정되면 모든 것이 기본 상태로 돌아가고 노출됩니다.

설정이 실수로 기본값으로 재설정 될 때 보안 모델이 실패하면 더 많은 보안이 필요합니다.

WTF : 왜 아무도 보안 계층을 더 적게 추천할까요? 비싼 자동차에는 자물쇠 만있는 것이 아닙니다. 알람, 이모빌라이저 및 GPS 트래커도 있습니다. 보호 할만한 가치가 있다면 올바르게하십시오.

인수 4 : 무단 액세스 wp-config.php는 별 문제가되지 않습니다

데이터베이스 정보는 실제로 [ wp-config.php] 에서 유일하게 민감한 정보입니다 .

FALSE : 인증 키와 솔트는 여러 가지 잠재적 인 하이재킹 공격에 사용될 수 있습니다.

WTF :의 데이터베이스 자격 증명이 유일하다고해도 공격자가 데이터베이스 자격 증명을 얻는 것에 대해 두려워wp-config.php 해야 합니다.

인수 5 : wp-config.php웹 루트 외부로 이동 하면 실제로 서버의 보안 수준이 떨어집니다

여전히 WordPress에 [ wp-config.php] 액세스를 허용 해야하므로 open_basedir문서 루트 위에 디렉토리를 포함 하도록 확장해야 합니다.

FALSE : 가정 wp-config.php에있는 httpdocs/단지로 이동, ../phpdocs/및 설정 open_basedir만을 포함 httpdocs/하고 phpdocs/. 예를 들어 :

open_basedir = "/var/www/vhosts/example.com/httpdocs/;/var/www/vhosts/example.com/phpdocs/;/tmp/"

(항상 /tmp/, 또는 사용자 tmp/디렉토리 (있는 경우)를 포함해야합니다.)

결론 : 구성 파일은 항상 항상해야 항상 웹 루트 외부에 수

보안에 신경 쓰면 wp-config.php웹 루트 외부 로 이동 합니다.

가장 큰 것은 wp-config.php데이터베이스 사용자 이름 / 비밀번호 등 민감한 정보 가 포함되어 있다는 것입니다 .

따라서 아이디어는 문서 루트 외부로 옮기면 아무것도 걱정할 필요가 없습니다. 공격자는 외부 소스에서 해당 파일에 액세스 할 수 없습니다.

그러나 문지름은 다음과 같습니다. wp-config.php실제로 화면에 아무것도 인쇄하지 않습니다. WP 설치 전체에서 사용되는 다양한 상수 만 정의합니다. 따라서 누군가 파일의 내용이 서버 PHP 인터프리터를 우회하는 경우 .php파일을 일반 텍스트로 렌더링하는 것입니다. 이런 일이 발생하면 이미 문제가있는 것입니다. 서버에 직접 액세스 할 수 있고 루트 권한이있을 수 있으며 원하는대로 할 수 있습니다.

계속해서 보안 관점에서 문서 루트 외부 로 이동 wp-config하면 이점이 없다고 말 하겠습니다 .

1. 가상 호스트 구성 또는 .htaccess를 통해 파일에 대한 액세스를 제한하여 문서 루트 외부로 이동하는 것과 동일한 방식으로 파일에 대한 외부 액세스를 효과적으로 제한 할 수 있습니다
2. wp-config충분한 권한이없는 사용자가 SSH를 통해 서버에 액세스 할 수있는 경우에도 파일 권한을 엄격히 제한하여 파일을 읽을 수 없도록 할 수 있습니다 .
3. 중요한 정보, 데이터베이스 설정은 단일 사이트에서만 사용됩니다. 따라서 공격자가 해당 정보에 액세스하더라도 wp-config.php파일이 속한 WordPress 설치 만 영향을 줄 것 입니다. 더 중요한 것은, 해당 데이터베이스 사용자는 해당 WP 설치 데이터베이스를 읽고 쓸 수있는 권한 만 있고 다른 사용자에게는 권한을 부여 할 수있는 권한이 없다는 것입니다. 다시 말해, 침입자가 데이터베이스에 액세스 할 수있는 경우 이는 단순히 백업에서 복원하고 (포인트 4 참조) 데이터베이스 사용자를 변경하는 것입니다.
4. 자주 백업합니다. 종종 상대적인 용어입니다. 매일 20 개의 기사를 게시하면 매일 또는 며칠마다 백업하는 것이 좋습니다. 일주일에 한 번 게시하는 경우 일주일에 한 번 백업하면 충분합니다.
5. 사이트의 버전 제어 ( 예 :이 )는 공격자가 액세스하더라도 코드 변경을 쉽게 감지하고 롤백 할 수 있음을 의미합니다. 공격자가에 액세스 할 수 wp-config있는 경우 다른 것으로 엉망 일 수 있습니다.
6. 데이터베이스 정보는 실제로 유일하게 민감한 정보이며 wp-config, 조심해야하기 때문에 (3 및 4 참조) 큰 문제가되지 않습니다. 소금 등은 언제든지 변경할 수 있습니다. 발생하는 유일한 일은 로그인 한 사용자의 쿠키를 무효화한다는 것입니다.

나에게, wp-config문서에서 벗어나 보안에 대한 애매한 태도는 애매 모호합니다.

Max 's는 지식이 풍부한 답변이라고 생각합니다. 워드 프레스 코덱스 더 많은 조언이 있습니다 :

또한 사용자와 웹 서버 만이 파일을 읽을 수 있는지 확인하십시오 (일반적으로 400 또는 440 권한을 의미 함).

.htaccess가있는 서버를 사용하는 경우 해당 파일 (맨 위)에 파일을 저장하여 서핑하는 사람에 대한 액세스를 거부 할 수 있습니다.

<files wp-config.php>
order allow,deny
deny from all
</files>

wp-config.php에 400 또는 440 권한을 설정하면 플러그인이 플러그인을 쓰거나 수정하지 못할 수 있습니다. 예를 들어 플러그인 캐싱 (W3 Total Cache, WP Super Cache 등)과 같은 경우가 있습니다.이 경우 600 ( /home/user디렉토리의 파일에 대한 기본 권한)을 사용합니다 .

누군가 우리에게 빛을달라고 요청했는데 여기에 회신하겠습니다.

예, 사이트의 루트 디렉토리에서 wp-config.php를 분리하면 보안상의 이점이 있습니다.

1- PHP 핸들러가 어떤 식 으로든 깨지거나 수정되면 DB 정보가 노출되지 않습니다. 그리고 예, 서버 업데이트 중에 공유 호스트 에서이 문제가 몇 번 발생하는 것을 보았습니다. 예, 해당 기간 동안 사이트가 손상되지만 비밀번호는 그대로 유지됩니다.

2- 모범 사례는 항상 구성 파일을 데이터 파일에서 격리하는 것이 좋습니다. 그렇습니다. WordPress (또는 모든 웹앱)로는 그렇게하기가 어렵지만 위로 올리면 약간 분리됩니다.

3- 누구나 파일에? -s를 전달하고 소스를 볼 수있는 PHP-CGI 취약점을 기억하십시오. http://www.kb.cert.org/vuls/id/520827

결국, 세부 사항은 작지만 위험을 최소화하는 데 도움이됩니다. 특히 공유 환경에있는 경우 누구나 데이터베이스에 액세스 할 수 있습니다 (필요한 것은 사용자 / 패스).

그러나 사이트를 올바르게 보호하기 위해 실제로 필요한 것보다 작은 방해 요소 (조기 최적화)가 나오지 않도록하십시오.

1- 항상 업데이트 유지

2- 강력한 비밀번호 사용

3- 액세스를 제한합니다 (권한을 통해). 여기에 대한 게시물이 있습니다.

http://blog.sucuri.net/2012/08/wordpress-security-cutting-through-the-bs.html

감사,

분명하게 예입니다.

wp-config.php를 퍼블릭 디렉토리 외부 로 옮기면 PHP 핸들러가 악의적으로 (또는 실수로!) 변경 될 때 브라우저를 사용하여 읽지 않도록 보호합니다.

Lame 관리자의 결함으로 서버가 거의 감염되지 않은 경우 DB 로그인 / 암호를 읽을 수 있습니다. 관리자에게 벌금을 부과하고 더 우수하고 안정적인 서버 호스트를 확보하십시오. 더 비쌀 수도 있지만.

인수를 위해 wp_config.php 파일을 이동한다고해서 반드시 상위 디렉토리로만 이동해야한다는 것은 아닙니다. / root / html과 같은 구조가 있다고 가정 해 봅시다. 여기서 html에는 WP 설치 및 모든 HTML 내용이 포함되어 있습니다. wp_config.php를 / root로 옮기는 대신 html 디렉토리 외부에 있으며 서버 루트 디렉토리에도없는 / root / secure ...와 같은 것으로 이동할 수 있습니다. 물론,이 보안 폴더에서도 PHP를 실행할 수 있는지 확인해야합니다.

WP는 / root / secure와 같은 형제 폴더에서 wp_config.php를 찾도록 구성 할 수 없으므로 추가 단계를 수행해야합니다. wp_config.php를 / root / html에두고 민감한 부분 (데이터베이스 로그인, 소금, 테이블 접두사)을 잘라 내고 config.php라는 별도의 파일로 옮겼습니다. 그런 다음 includewp_config.php에 다음과 같이 PHP 명령을 추가하십시오 .include('/home/content/path/to/root/secure/config.php');

이것은 본질적으로 설정에서 수행 한 작업입니다. 이제 위의 논의를 바탕으로 여전히 필요한지 또는 좋은 아이디어인지 평가하고 있습니다. 그러나 위의 구성이 가능하다는 것을 추가하고 싶었습니다. 백업 및 기타 루트 파일은 노출되지 않으며 보안 폴더가 자체 공용 URL로 설정되어 있지 않으면 찾아 볼 수 없습니다.

또한 다음 위치에 .htaccess 파일을 만들어 보안 폴더에 대한 액세스를 제한 할 수 있습니다.

order deny,allow
deny from all
allow from 127.0.0.1

atatckers가 코드를 삽입 할 수 있도록하는 나쁜 글씨와 플러그인이 많이 있습니다 (Timthumb의 보안 문제를 기억하십시오). 공격자라면 왜 wp-config.php를 검색해야합니까? 이 코드를 간단히 주입하십시오 :

var_dump( DB_NAME, DB_USER, DB_PASSWORD );

wp-config.php를 숨길 수 있습니다. WordPress가 모든 중요한 정보를 전역 적으로 액세스 할 수있게하는 한 wp-config.php를 숨기는 것은 아무런 이점이 없습니다.

wp-config.php의 나쁜 부분은 민감한 데이터를 보유한다는 것이 아닙니다. 나쁜 부분은 민감한 데이터를 전역 액세스 가능한 상수로 정의하는 것입니다.

최신 정보

define()민감한 데이터를 전역 상수로 정의하는 것이 좋지 않은 이유와 이유 를 분명히하고 싶습니다 .

웹 사이트를 공격하는 방법에는 여러 가지가 있습니다. 스크립트 삽입은 웹 사이트를 공격하는 한 가지 방법 일뿐입니다.

서버에 공격자가 메모리 덤프에 액세스 할 수있는 취약점이 있다고 가정합니다. 공격자는 메모리 덤프에서 모든 변수의 모든 값을 찾습니다. 전역 액세스 가능한 상수를 정의하면 스크립트가 끝날 때까지 메모리에 남아 있어야합니다. 상수 대신 변수를 만들면 변수가 더 이상 필요하지 않은 후 가비지 수집기가 메모리를 덮어 쓰거나 해제 할 가능성이 높습니다.

민감한 데이터를 보호하는 더 좋은 방법은 사용 후 즉시 삭제하는 것입니다.

$db_con = new stdClass();
$db_con->db_user = 'username';
$db_con->password = 'password';
$db_con->host = 'localhost';

$db_handler = new Database_Handler( $db_con );

$db_con = null;

민감한 데이터를 사용한 후에는에 할당하면 null메모리의 데이터를 덮어 씁니다. 공격자는 $db_con중요한 데이터 가 포함 된 순간에 메모리 덤프를 가져와야합니다. 그리고 위의 예에서는 Database_Handler 클래스가 사본을 저장하지 않으면 시간이 매우 짧습니다.

보안상의 이점 외에도 핵심 WordPress 파일을 하위 모듈 / 외부로 유지하면서 WordPress 인스턴스를 버전 제어 상태로 유지할 수 있습니다. Mark Jaquith가 WordPress-Skeleton 프로젝트를 설정 한 방법입니다. 자세한 내용은 https://github.com/markjaquith/WordPress-Skeleton#assumptions 를 참조하십시오.