install.php 및 install-helper.php를 제거해야합니까?

16

최신 버전의 워드 프레스에서 유지 wp-admin/install.phpwp-admin/install-helper.php보안 유출이 발생합니까? 기본적으로 해당 파일에 대한 파일 권한은 644입니다.

새는 곳이 있다면 어떤 종류의 부탁입니까?

security  installation 
тнє 수피
소스

답변:

19

아니요, 보안 위험이 없습니다. 두 파일 모두 문제가 발생하기 전에 상태 검사를 수행합니다.

WordPress가 이미 설치되어있는 경우 :

  • install-helper.php 빈 페이지 만 반환합니다.
  • install.php WordPress가 설치되었으며 로그인해야합니다. 여기에 이미지 설명을 입력하십시오

퍼머 링크 규칙 위의 .htaccess에 간단한 규칙을 사용하여 두 파일에 대한 액세스를 금지 할 수 있습니다.

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

이렇게하면 해당 파일에 대한 모든 요청이 홈페이지로 리디렉션됩니다.

푸시 아
소스
-2 
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
미로
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.