web-dev-qa-db-fra.com

Devrais-je supprimer install.php et install-helper.php?

Conserver wp-admin/install.php et wp-admin/install-helper.php est-il une fuite de sécurité pour les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644.

S'il y a une fuite, quel genre de s'il vous plaît?

14
тнє Sufi

Non, il n'y a pas de risque de sécurité. Les deux fichiers font des vérifications avant que quoi que ce soit ne se passe.

Si WordPress est déjà installé:

  • install-helper.php ne renvoie qu'une page vierge.
  • install.php indique que WordPress est installé et que vous devez vous connecter: enter image description here

Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Cela redirigera toutes les demandes de ces fichiers vers la page d'accueil.

16
fuxia