Wp-config文件有多安全? 时间:2013-05-16 作者:FluxEngine 考虑到wp配置文件中的信息,该文件的安全性如何?我有密码盐,但有人可以查看此文件吗?或者,有些人可以在多大程度上查看内容? 2 个回复 SO网友:Chip Bennett 这实际上更像是一个服务器配置问题。根据需要,wp-config.php WordPress本身必须可读,但除此之外,文件访问/安全性实际上是服务器配置的问题。Refer to the Codex 获取WordPress的建议文件权限Refer to the Codex 有关建议的安全方法wp-config.phpRefer to this related WPSE question/answer 关于移动wp-config.php 完全脱离web根目录 SO网友:JMau 例如,如果安装了一个错误的插件并产生了缺陷,这可能会遭到黑客攻击。这可能是因为CRSF漏洞,也就是说,黑客利用经批准的用户帐户来制造坏事。你可以从这个开始。htaccess:<files wp-config.php> order allow,deny deny from all </files> 但并没有绝对的保护。 结束 文章导航
