क्या मुझे install.php और install-helper.php को हटा देना चाहिए?


16

रखने wp-admin/install.phpऔर wp-admin/install-helper.phpWordPress के नए संस्करणों पर एक सुरक्षा रिसाव है? डिफ़ॉल्ट रूप से उन फाइलों पर अनुमति 644 है।

अगर कोई लीक है, तो कृपया किस तरह का?

जवाबों:


19

नहीं, कोई सुरक्षा जोखिम नहीं है। कुछ भी होने से पहले दोनों फाइलें स्वच्छता जांच करती हैं।

यदि वर्डप्रेस पहले से स्थापित है:

  • install-helper.php सिर्फ एक खाली पृष्ठ देता है।
  • install.php कहते हैं कि वर्डप्रेस स्थापित है और आपको लॉग इन करना चाहिए: यहाँ छवि विवरण दर्ज करें

आप अपने नियमों में एक सरल नियम के साथ दोनों फ़ाइलों तक पहुँच को मना कर सकते हैं। पर्मलिंक नियमों के ऊपर।

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

यह इन फ़ाइलों के सभी अनुरोधों को होम पेज पर रीडायरेक्ट करेगा।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.