16 在较新版本的wordpress上是否存在保留wp-admin/install.php和wp-admin/install-helper.php安全漏洞?默认情况下,这些文件的文件许可权是644。 如果有泄漏,请什么样? security installation — 苏菲 source
19 不,没有安全风险。在发生任何事情之前,两个文件都进行完整性检查。 如果已经安装了WordPress: install-helper.php 仅返回空白页。 install.php 说WordPress已安装,您应该登录: 您可以通过.htaccess中的固定链接上方的简单规则来禁止访问这两个文件: RedirectMatch Permanent wp-admin/install(-helper)?\.php / 这会将所有对这些文件的请求重定向到主页。 — 福厦 source
-2 # nginx configuration location ~ wp-admin/install(-helper)?\.php { rewrite ^(.*)$ / redirect; } — 迷宫迷 source
