रखने wp-admin/install.php
और wp-admin/install-helper.php
WordPress के नए संस्करणों पर एक सुरक्षा रिसाव है? डिफ़ॉल्ट रूप से उन फाइलों पर अनुमति 644 है।
अगर कोई लीक है, तो कृपया किस तरह का?
रखने wp-admin/install.php
और wp-admin/install-helper.php
WordPress के नए संस्करणों पर एक सुरक्षा रिसाव है? डिफ़ॉल्ट रूप से उन फाइलों पर अनुमति 644 है।
अगर कोई लीक है, तो कृपया किस तरह का?
जवाबों:
नहीं, कोई सुरक्षा जोखिम नहीं है। कुछ भी होने से पहले दोनों फाइलें स्वच्छता जांच करती हैं।
यदि वर्डप्रेस पहले से स्थापित है:
install-helper.php
सिर्फ एक खाली पृष्ठ देता है।install.php
कहते हैं कि वर्डप्रेस स्थापित है और आपको लॉग इन करना चाहिए:
आप अपने नियमों में एक सरल नियम के साथ दोनों फ़ाइलों तक पहुँच को मना कर सकते हैं। पर्मलिंक नियमों के ऊपर।
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
यह इन फ़ाइलों के सभी अनुरोधों को होम पेज पर रीडायरेक्ट करेगा।
# nginx configuration
location ~ wp-admin/install(-helper)?\.php {
rewrite ^(.*)$ / redirect;
}