wordpress安装后怎样处理install.php文件
- 2017-02-12 12:17:02
- 5,662 次阅读
- 0
今天打开360安全检测工具,发现了一个漏洞叫install.php的文件,点击查看修复解决方案是限制对install.php所在目录的访问或删除该文件。
我们在用Wordpress建立博客时,用到的第一个文件就是网站根目录”wp-admin下的install.php”文件,因为install.php就是安装博客的入口文件。以前在使用360安全检测工具并没有发现install.php文件的权限问题,也没有重视到这个文件。我想现在博客已经安装好了有没有必要保留?如果留下会不会存在不安全的问题?如果删除后会不会对网站有影响?
然后我试着在博客域名下输入目录/wp-admin/install.php文件路径看看博客是否重新安装呢?结果显示“已安装过您的WordPress看起来已经安装妥当。如果想重新安装,请删除数据库中的旧数据表”,也就是说需要重新配置安装文件,才可以实现install.php的安装功能。
那怎样实现wordpress的重新安装呢?最简单的办法是删除网站根目录下的wp-config文件,此文件保存有wordpress相关的数据库用户名和密码等数据。
然后进入MySql数据库,找到和你网站匹对的数据库名字,展开后就是各种表,删除里面的所有表。打开网站,就可以重新安装Wordpress了。
其实用wordpress建站之后,程序会在网站管理目录wp-admin下生成一个install.php文件。此文件是安装程序的支持文件,只要安装时才会调用,当程序释放后就失去了作用,删除并不影响网站功能。这就像Android手机安装包apk程序一样,安装之后就失去作用了,删除安装包并不影响手机程序的正常运行。
此文件的危害是攻击者可能利用该文件,向服务器上传恶意脚本,从而完全控制目标站点。还有可能会重置管理员密码,控制、重置、破坏数据库,造成关键业务数据的丢失。所以,我们有必要对这个文件进行处理,以保证整个网站的安全。
可以采用以下三种方式:
①最简单有效的方法是直接删除install.php文件
②用文本编辑器打开install.php,把里面内容全部删除后保存,只留空文件
③修改install.php文件的名称或者扩展名
以上就是全部内容了,如果哪里有错误,欢迎留言,以便纠正。
文章评论 (0)