WordPress 3.2 Memperlihatkan Folder wp-includes Kepada Umum

WordPress 3.2 Memperlihatkan Folder wp-includes Kepada Umum

Diterbitkan pada July 24, 2011 oleh .

Ianya kelihatan yang mana salah satu masalah utama yang terdapat dan terlepas pandang oleh para pembangun WordPress ialah dimana melalui versi WordPress 3.2, beberapa folder tidak dipatch sepenuhnya, membolehkan para pengguna luar mengaksesnya dengan mudah. Salah satunya adalah folder wp-includes.

Ianya kelihatan yang mana semua pengguna yang mengemaskini kepada versi WordPress 3.2 dan terkini mempunyai masalah ini, dan boleh ditutup dengan mudah dengan membuat fail Index khas untuk folder tersebut, sementara anda turut menutup akan beberapa lubang sekuriti yang terdapat padanya.

Para pengguna boleh membuat sebuah fail Index.php khas, dan memuat-naiknya pada folder wp-includes, dan pada masa yang sama menutup lubang sekuriti pada setiap fail, dengan menambah beberapa kod pada setiap fail, yang mungkin mengambil sedikit masa oleh anda. Anda boleh rujuk tutorial ringkas daripada pihak Masokis.

Kemaskini : Para pengguna boleh mengatasi perkara ini dengan mudah, dengan hanya mengubah CHMOD untuk folder wp-includes kepada 710.

Tips awal daripada AzmanIshak.


TIPS & ULASAN