这只是一个可能对安全性有点帮助的快速问题。我注意到自述文件。html文件列出了版本号。它会在每次升级后重新出现,许可证也是如此。txt和wp配置示例。php。
有没有一种简单的方法可以让WordPress在升级后自动删除这些文件?
我已经阻止了meta标签、rss提要、atom等中显示版本号。
我知道这种类型的安全性并没有多大帮助,但我只是觉得这可能只是一个小小的开始。我听说人们可以简单地检查WP includes中包含的jQuery版本,并交叉引用WP附带的版本。
阻止访问或自动删除Readme.html、许可.txt、wp-config-sample.php
3 个回复
最合适的回答,由SO网友:Elpie 整理而成
您实际上不需要删除这些文件。阻止访问它们要容易得多。如果你使用的是漂亮的URL,那么你已经有了。htaccess文件。使用。htaccess阻止文件是安全的,您只需添加一次指令。
通过向添加指令来阻止文件。htaccess如下:
<files filename.file-extension>
order allow,deny
deny from all
</files>
<files readme.html>
order allow,deny
deny from all
</files>
SO网友:Frank Nocke
以下是我的观点:
RewriteRule (?:readme|license|changelog|-config|-sample)\\.(?:php|md|txt|html?) - [R=404,NC,L]
RewriteRule \\.(?:psd|log|cmd|exe|bat|c?sh)$ - [NC,F]
“?:”只声明括号不匹配(不重要)on (很有可能是这样。如果使用wordpress时没有…(丑陋的永久链接等…)是很少见的)# BEGIN WordPress 中的节。htaccess
SO网友:Atif
add_action(\'core_upgrade_preamble\',\'my_function_to_delete_files\');
add_action(\'upgrader_pre_install\',\'my_function_to_delete_files\');
add_action(\'upgrader_post_install\',\'my_function_to_delete_files\');
结束