Intereting Posts
WP_Query с пользовательским типом поиска постов, показывающим все результаты каждый раз Проблема с выпуском содержимого короткого кода Когда это хорошая идея, чтобы построить постоянную структуру с нуля? Значение echo menu_order в моей теме Получить URL выбранных изображений галереи? template_include фильтр не отображает пользовательский шаблон Как добавить javascript непосредственно перед тегом закрывающего тега в нижнем колонтитуле WordPress Как удалить фид комментариев из WP 3.1.1? Тема WordPress MultiSite Различные шаблоны продуктов для определенной категории. WooCommerce Хостинг WordPress в подпапке Как иметь сообщения с родителями в permalink like site.com/blog/postname Как показать галерею изображений в формате postform для метаданных в post post end Как изменить тему «Двадцать десять», чтобы удалить окно комментариев, когда страница использует определенный шаблон? Возможна ли переделка на страницах?

Защита wp-config приводит к утечке конфиденциальной информации по wp-настройкам

Я прочитал следующий учебник, в котором упоминается перемещение вашего конфигурационного файла из папки, доступной в HTTP.

http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php

Я сделал это, и он отлично работает. И когда я посещаю http://mysite.com/wp-config.php , я вижу пустую страницу, как и ожидалось. Однако, когда я посещаю http://mysite.com/wp-settings.php , я получаю следующую ошибку:

Предупреждение: require (ABSPATHwp-includes / load.php) [function.require]: не удалось открыть поток: нет такого файла или каталога в / home / {мое имя пользователя} /mysite.com/wp-settings.php в строке 19

Неустранимая ошибка: require () [function.require]: Не удалось открыть окно «ABSPATHwp-includes / load.php» (include_path = '.: / Usr / local / lib / php: / usr / local / php5 / lib / pear' ) в / home / {мое имя пользователя} /mysite.com/wp-settings.php в строке 19

Я новичок в WordPress и PHP, но не новичок в программировании. Очевидно, что с именем моего пользователя оболочки в Интернете, если кто-то попал в мой файл wp-settings, это no-no.

Итак, можете ли вы иметь свой конфигурационный файл из веб-каталога, как я здесь, без файлов, таких как wp-settings, что приводит к тому, что на экран выводится конфиденциальная информация? Неужели я все это делаю неправильно?

Solutions Collecting From Web of "Защита wp-config приводит к утечке конфиденциальной информации по wp-настройкам"

Hm, основные файлы WP обычно умещаются правильно, если они открыты напрямую. Вероятно, разработчики добавили проверку в этот или что-то еще.

Простые способы исправить это (и не совсем специфичные для WP):

  • настроить PHP на сервере, чтобы не отображать ошибки по умолчанию;
  • ограничить доступ к файлу с помощью .htaccess или другими средствами.