Conserver wp-admin/install.php
et wp-admin/install-helper.php
est-il une fuite de sécurité pour les nouvelles versions de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est 644.
S'il y a une fuite, quel genre de s'il vous plaît?
Non, il n'y a pas de risque de sécurité. Les deux fichiers font des vérifications avant que quoi que ce soit ne se passe.
Si WordPress est déjà installé:
install-helper.php
ne renvoie qu'une page vierge.install.php
indique que WordPress est installé et que vous devez vous connecter: Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:
RedirectMatch Permanent wp-admin/install(-helper)?\.php /
Cela redirigera toutes les demandes de ces fichiers vers la page d'accueil.