Dois-je supprimer install.php et install-helper.php?

12

Conserver wp-admin/install.php et wp-admin/install-helper.php est-il une faille de sécurité sur les versions les plus récentes de wordpress? Par défaut, l'autorisation de fichier sur ces fichiers est de 644.

S'il y a une fuite, quel type de s'il vous plaît?

    
posée тнє Sufi 21.04.2013 - 06:39

2 réponses

13

Non, il n'y a pas de risque de sécurité. Les deux fichiers font des vérifications avant que quoi que ce soit ne se passe.

Si WordPress est déjà installé:

  • install-helper.php ne renvoie qu'une page vierge.
  • install.php indique que WordPress est installé et vous devez vous connecter:

Vous pouvez interdire l'accès aux deux fichiers avec une règle simple dans votre .htaccess au-dessus des règles de permalien:

RedirectMatch Permanent wp-admin/install(-helper)?\.php /

Ceci redirigera toutes les demandes de ces fichiers vers la page d'accueil.

    
réponse donnée fuxia 21.04.2013 - 11:30
-2
# nginx configuration

location ~ wp-admin/install(-helper)?\.php {
    rewrite ^(.*)$ / redirect;
}
    
réponse donnée mazewalker 29.03.2018 - 13:26

Lire d'autres questions sur les étiquettes