Tôi có nên gỡ bỏ install.php và install-helper.php không?


16

Là giữ wp-admin/install.phpwp-admin/install-helper.phprò rỉ bảo mật trên các phiên bản mới hơn của wordpress? Theo mặc định, quyền trên các tệp đó là 644.

Nếu có bất kỳ rò rỉ, những loại xin vui lòng?

Câu trả lời:


19

Không, không có rủi ro bảo mật. Cả hai tập tin kiểm tra sự tỉnh táo trước khi bất cứ điều gì xảy ra.

Nếu WordPress đã được cài đặt:

  • install-helper.php chỉ trả về một trang trống.
  • install.php cho biết WordPress đã được cài đặt và bạn nên đăng nhập: nhập mô tả hình ảnh ở đây

Bạn có thể cấm truy cập vào cả hai tệp với một quy tắc đơn giản trong .htaccess của bạn trên các quy tắc permalink:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Điều này sẽ chuyển hướng tất cả các yêu cầu đến các tệp này đến trang chủ.


-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.