Pergunta de segurança do WordPress BulletProof: Php.ini personalizado

Um usuário perguntou ?

As informações do sistema BPS exibem o seguinte.

PHP Let URL fopen: On PHP Revelar PHP: On

Então criei um php.ini personalizado em public_html e ambos foram desabilitados. Mas o BPS detecta apenas o php.ini padrão.

Arquivo de configuração do PHP (php.ini): /usr/local/php/php.ini

Eu crio phpinfo.php em public_html para verificar e mostra que ambos estão desligados. Mas as informações do sistema BPS continuam aparecendo.

Que posso fazer?

(@aitpro)

2 anos, 8 meses atrás

Verifique as páginas de ajuda do seu host para saber como criar um arquivo php.ini personalizado. Existem 1.000 combinações de combinações possíveis com os mais de 5.000.000 de servidores web em todo o mundo. Portanto, este não é um tipo de coisa “tamanho único”. Seu host da web pode exigir que você inclua o manipulador php / php.ini do código htaccess em seu arquivo htaccess raiz ou algum outro requisito específico para seu host da web em particular.

Depois de obter as configurações específicas do php/php.ini para o seu host específico, então…

Se você estiver em um servidor de hospedagem compartilhada, você deve esperar pelo menos 15 minutos para que as alterações no arquivo php.ini tenham efeito ou seu host pode permitir que você mate processos do sistema no painel de controle do seu servidor web para permitir a renovação do servidor pendente . período. Se você possui hospedagem dedicada ou VPS, você precisa reiniciar seu servidor para aplicar as alterações no arquivo php/php.ini.

(@aitpro)

2 anos, 8 meses atrás

Eu não percebi isso: “Eu crio phpinfo.php em public_html para verificar e mostra que ambos estão desabilitados. Mas as informações do sistema BPS continuam aparecendo. ”. Existem 2 valores de Área de Destino: Valor Local e Valor Mestre. O valor local são os valores do seu site local e o valor mestre são os valores padrão do servidor host. Em alguns casos, o servidor web excede o valor local e aplica o valor mestre. Se isso acontecer, o BPS não poderá permitir os valores de instrução corretos para a URL do PHP fopen: On e PHP Reveal PHP: On.

lançador de tópicos

(@imtino)

2 anos, 8 meses atrás

Então, neste caso, posso ignorar as informações do sistema BPS?

(@aitpro)

2 anos, 8 meses atrás

Sim, se as configurações da diretiva php.ini estiverem realmente corretas, ignore os valores das declarações na página de informações do sistema BPS.

lançador de tópicos

(@imtino)

2 anos, 8 meses atrás

Como mencionei no OP que o phpinfo.php mostrou em public_html: PHP Allow fopen URL: Off PHP Reveal PHP: Off

Isso significa que você está certo? Não tenho certeza de qual phpinfo.php é mais preciso em public_html ou BPS System Info.

(@aitpro)

2 anos, 8 meses atrás

A melhor maneira de verificar se essas instruções php.ini estão corretas é criar um código que teste se elas estão funcionando ou não. Infelizmente, você não poderá usar um código de verificação/teste padrão, que já está sendo usado pelo BPS e precisará criar um código que realmente use um URL fopen. Exemplo: Este código de teste do gitHub não lhe dirá nada porque não sabe se seu servidor está quebrando coisas ou fazendo alguma outra configuração php não padrão >>>

Em vez disso, você precisaria criar um código de teste como este:

$handle = fopen(" "r");

lançador de tópicos

(@imtino)

2 anos, 8 meses atrás

De qualquer forma, é importante desativá-los? PHP Let fopen URL: Off PHP Reveal PHP: Off

Está vermelho e é por isso que estou preocupado. Estou tentando me livrar de todos os vermelhos nas informações do sistema BPS.

(@aitpro)

2 anos, 8 meses atrás

A página de informações do sistema BPS usa o código de verificação de declaração padrão php.ini mostrado abaixo, que é a melhor maneira recomendada de verificar esses valores de declaração php.ini com PHP.net, os criadores do código do servidor PHP. Me deparei com alguns hosts da web que estavam fazendo algo incomum e fora do padrão com Php Local e Master Values. No seu caso particular, é melhor entrar em contato com a equipe de suporte do seu host para descobrir exatamente qual é a melhor maneira de fazer as coisas/verificações/etc em seu site/host em particular.

	if ( ini_get('allow_url_fopen') == 1 ) { 
		$text="<font color="#fb0101">".__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text="<font color="green">".__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}	

	if ( ini_get('expose_php') == 1 ) { 
		$text="<font color="#fb0101">".__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text="<font color="green">".__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}

lançador de tópicos

(@imtino)

2 anos, 8 meses atrás

Encontrei a solução. Eu preciso colocar php.ini dentro de um diretório wp-admin, não public_html. Espero que isso ajude alguém.

(@aitpro)

2 anos, 8 meses atrás

Algumas configurações de servidor de hospedagem na web permitem que você faça exatamente isso. A maioria das configurações de servidor de hospedagem na web não permite isso e apenas reconhece/permite um arquivo php.ini ou .user.ini personalizado na pasta raiz da conta de hospedagem. De qualquer forma, estou feliz que você encontrou algo que funciona em seu servidor/site específico. ?

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *