it-swarm.com.de

Das Sichern von wp-config führt zu einem Verlust vertraulicher Informationen über wp-Einstellungen

Ich habe das folgende Tutorial gelesen, in dem erwähnt wird, wie Sie Ihre Konfigurationsdatei aus einem über HTTP zugänglichen Ordner verschieben.

http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php

Ich habe das getan und es funktioniert gut. Und wenn ich http://mysite.com/wp-config.php besuche, sehe ich wie erwartet eine leere Seite. Wenn ich jedoch http://mysite.com/wp-settings.php besuche, erhalte ich die folgende Fehlermeldung:

Warnung: require (ABSPATHwp-includes/load.php) [function.require]: Fehler beim Öffnen des Streams: Keine solche Datei oder kein solches Verzeichnis in/home/{my user name} /mysite.com/wp-settings.php in Zeile 19

Schwerwiegender Fehler: require () [function.require]: Fehler beim Öffnen erforderlich 'ABSPATHwp-includes/load.php' (include_path = '.:/Usr/local/lib/php:/usr/local/php5/lib/pear' ) in/home/{mein Benutzername} /meinesite.com/wp-settings.php in Zeile 19

Ich bin neu in WordPress und PHP, aber nicht neu in der Programmierung. Offensichtlich ist es ein Nein-Nein, wenn der Name meines Shell-Benutzers im Web angezeigt wird, wenn jemand auf meine WP-Einstellungsdatei zugreift.

Können Sie also Ihre Konfigurationsdatei wie hier aus dem Webverzeichnis entfernen, ohne dass Dateien wie wp-Einstellungen zu vertraulichen Informationen führen, die auf den Bildschirm gelangen? Mache ich das falsch?

1
Andy

Hm, Core WP -Dateien sterben normalerweise richtig, wenn sie direkt geöffnet werden. Es ist wahrscheinlich den Entwicklern entgangen, diesen einen oder etwas einzubeziehen.

Die einfachen Möglichkeiten, dies zu beheben (und nicht wirklich WP-spezifisch), wären:

  • konfigurieren Sie PHP auf dem Server so, dass standardmäßig keine Fehler angezeigt werden.
  • beschränken Sie den Zugriff auf Dateien mit .htaccess oder auf andere Weise.
4
Rarst