天马行空

wordpress安装后怎样处理install.php文件

  • 2017-02-12 12:17:02
  • 2,259 次阅读
  • 稿源:马行行博客

今天打开360安全检测工具,发现了一个漏洞叫install.php的文件,点击查看修复解决方案是限制对install.php所在目录的访问或删除该文件。

我们在用Wordpress建立博客时,用到的第一个文件就是网站根目录”wp-admin下的install.php”文件,因为install.php就是安装博客的入口文件。以前在使用360安全检测工具并没有发现install.php文件的权限问题,也没有重视到这个文件。我想现在博客已经安装好了有没有必要保留?如果留下会不会存在不安全的问题?如果删除后会不会对网站有影响?

然后我试着在博客域名下输入目录/wp-admin/install.php文件路径看看博客是否重新安装呢?结果显示“已安装过您的WordPress看起来已经安装妥当。如果想重新安装,请删除数据库中的旧数据表”,也就是说需要重新配置安装文件,才可以实现install.php的安装功能。

wordpress安装后怎样处理install.php文件

那怎样实现wordpress的重新安装呢?最简单的办法是删除网站根目录下的wp-config文件,此文件保存有wordpress相关的数据库用户名和密码等数据。

然后进入MySql数据库,找到和你网站匹对的数据库名字,展开后就是各种表,删除里面的所有表。打开网站,就可以重新安装Wordpress了。

其实用wordpress建站之后,程序会在网站管理目录wp-admin下生成一个install.php文件。此文件是安装程序的支持文件,只要安装时才会调用,当程序释放后就失去了作用,删除并不影响网站功能。这就像Android手机安装包apk程序一样,安装之后就失去作用了,删除安装包并不影响手机程序的正常运行。

此文件的危害是攻击者可能利用该文件,向服务器上传恶意脚本,从而完全控制目标站点。还有可能会重置管理员密码,控制、重置、破坏数据库,造成关键业务数据的丢失。所以,我们有必要对这个文件进行处理,以保证整个网站的安全。

可以采用以下三种方式:

①最简单有效的方法是直接删除install.php文件

②用文本编辑器打开install.php,把里面内容全部删除后保存,只留空文件

③修改install.php文件的名称或者扩展名

以上就是全部内容了,如果哪里有错误,欢迎留言,以便纠正。

喜欢 0

文章评论 (0)

表情

大眼 可爱 大笑 坏笑 害羞 发怒 折磨 快哭了 大哭 白眼 晕 流汗 困 腼腆 惊讶 憨笑 色 得意 骷髅 囧 睡觉 眨眼 亲亲 疑问 闭嘴 难过 淡定 抗议 鄙视 猪头