我应该删除install.php并安装-helper.php吗?

时间:2013-04-21 作者:тнє Sufi

正在保留wp-admin/install.phpwp-admin/install-helper.php wordpress新版本的安全漏洞?默认情况下,这些文件的文件权限为644。

如果有任何泄漏,请问是哪种泄漏?

2 个回复
最合适的回答,由SO网友:fuxia 整理而成

不,没有安全风险。这两个文件都会在发生任何事情之前进行健全性检查。

如果已安装WordPress:

  • install-helper.php 仅返回空白页
  • install.php 表示已安装WordPress,您应该登录:enter image description here
您可以使用中的一个简单规则来禁止访问这两个文件。htaccess高于permalink规则:

RedirectMatch Permanent wp-admin/install(-helper)?\\.php /
这将把所有对这些文件的请求重定向到主页。

SO网友:mazewalker
# nginx configuration

location ~ wp-admin/install(-helper)?\\.php {
    rewrite ^(.*)$ / redirect;
}
结束
标签: security   installation   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201