Intereting Posts
Помогите решить ошибку t_echo php при использовании echo do_shortcode Как запретить пользовательскому ходоку создавать вспомогательную навигацию для страниц, которые не являются родственниками текущей страницы? woocommerce – Как добавить метаданные автора для продукта? Плагин WordPress на общем сервере не работает Включить определенную страницу в свой шаблон Есть ли способ создать шаблон, который не имеет связанного с ним стиля сайта? Поиск многопользовательского календаря Идентификаторы элементов меню – уникальны ли они на 100%? Множественные отношения в запросе Показывать комментарии верхнего уровня, упорядоченные по количеству ответов Отфильтровать записи статистической системы таксономии по 2-й пользовательской таксономии, используя раскрывающийся список выбора Заявление SQL – массовое удаление пользовательских типов сообщений Выпадающий фильтр по настраиваемому полю Программно добавленный атрибут автоматически устанавливается на страницу «показывать на странице продукта». Woocommerce Требуется ли WordPress функция eval?

Защита wp-config приводит к утечке конфиденциальной информации по wp-настройкам

Я прочитал следующий учебник, в котором упоминается перемещение вашего конфигурационного файла из папки, доступной в HTTP.

http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php

Я сделал это, и он отлично работает. И когда я посещаю http://mysite.com/wp-config.php , я вижу пустую страницу, как и ожидалось. Однако, когда я посещаю http://mysite.com/wp-settings.php , я получаю следующую ошибку:

Предупреждение: require (ABSPATHwp-includes / load.php) [function.require]: не удалось открыть поток: нет такого файла или каталога в / home / {мое имя пользователя} /mysite.com/wp-settings.php в строке 19

Неустранимая ошибка: require () [function.require]: Не удалось открыть окно «ABSPATHwp-includes / load.php» (include_path = '.: / Usr / local / lib / php: / usr / local / php5 / lib / pear' ) в / home / {мое имя пользователя} /mysite.com/wp-settings.php в строке 19

Я новичок в WordPress и PHP, но не новичок в программировании. Очевидно, что с именем моего пользователя оболочки в Интернете, если кто-то попал в мой файл wp-settings, это no-no.

Итак, можете ли вы иметь свой конфигурационный файл из веб-каталога, как я здесь, без файлов, таких как wp-settings, что приводит к тому, что на экран выводится конфиденциальная информация? Неужели я все это делаю неправильно?

Solutions Collecting From Web of "Защита wp-config приводит к утечке конфиденциальной информации по wp-настройкам"

Hm, основные файлы WP обычно умещаются правильно, если они открыты напрямую. Вероятно, разработчики добавили проверку в этот или что-то еще.

Простые способы исправить это (и не совсем специфичные для WP):

  • настроить PHP на сервере, чтобы не отображать ошибки по умолчанию;
  • ограничить доступ к файлу с помощью .htaccess или другими средствами.