Fissaggio dei cavi wp-config per le informazioni sensibili perdite su wp-settings
Domanda
ho letto il seguente tutorial, che menziona spostare il file di configurazione di una cartella HTTP-accessibili.
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
ho fatto questo, e funziona benissimo. E quando visito http://mysite.com/wp-config.php , vedo un pagina vuota, come previsto. Tuttavia, durante la mia visita http://mysite.com/wp-settings.php , ricevo il seguente errore:
Attenzione: require (ABSPATHwp-includes / load.php) [function.require]: non è riuscito a flusso aperto: Nessun file o directory in / home / {il mio nome utente} /mysite.com/wp-settings.php sulla linea 19
Errore irreversibile: require () [function.require]: Failed opening required 'ABSPATHwp-include / load.php' (include_path ='.: / Usr / local / lib / php: / usr / local / php5 / lib / pera ') in / home / {il mio nome utente} /mysite.com/wp-settings.php on line 19
Sono nuovo di WordPress e PHP, ma non nuovo di programmazione. Ovviamente, avendo in uscita il nome di mio utente shell per il web se qualcuno dovesse colpire il mio file wp-settings è un no-no.
Quindi, si può avere il file di configurazione dalla directory web, come ho qui, senza file come wp-settings conseguente informazioni sensibili trapelate sullo schermo? Sto andando su questo tutto sbagliato?
Soluzione
Hm, file core WP sono di solito muoiono correttamente se aperti direttamente. Probabilmente scivolato agli sviluppatori di includere il check-in questo o qualcosa del genere.
I modi semplici per risolvere questo (e non realmente WP-specifico) sarebbe quello di:
- Configura PHP su server per non visualizzare gli errori per impostazione predefinita;
- limitare l'accesso ai file con .htaccess o altri mezzi.