Pregunta sobre BulletProof Security de Wordpress:

Php.ini personalizado

Un usuario pregunt贸 馃憞

La informaci贸n del sistema BPS muestra lo siguiente.

PHP Let URL fopen: On PHP Reveal PHP: On

As铆 que cre茅 un php.ini personalizado en public_html y ambos estaban desactivados. Pero BPS solo detecta el php.ini predeterminado.

Archivo de configuraci贸n PHP (php.ini): /usr/local/php/php.ini

Creo phpinfo.php en public_html para verificar y muestra que ambos est谩n apagados. Pero la informaci贸n del sistema BPS sigue apareciendo.

驴Qu茅 puedo hacer?

(@aitpro)

Hace 2 a帽os, 8 meses

Consulte las p谩ginas de ayuda de su proveedor de alojamiento web para saber c贸mo crear un archivo php.ini personalizado. Hay 1,000 combinaciones de combinaciones posibles con los m谩s de 5,000,000 servidores web en todo el mundo. As铆 que este no es un tipo de 芦talla 煤nica禄. Puede que su proveedor de alojamiento web le pida que incluya el controlador php / php.ini del c贸digo htaccess en su archivo ra铆z de htaccess o alg煤n otro requisito espec铆fico para su servidor web en particular.

Una vez que obtenga la configuraci贸n php / php.ini espec铆fica precisa para su servidor web en particular, entonces …

Si est谩 en un servidor de alojamiento compartido, debe esperar al menos 15 minutos para que se apliquen los cambios en el archivo php.ini o su host puede permitirle eliminar los procesos del sistema en el panel de control de su servidor web para habilitar la renovaci贸n del servidor pendiente. per铆odo. Si tiene hosting dedicado o VPS, debe reiniciar su servidor para aplicar los cambios en el archivo php / php.ini.

(@aitpro)

Hace 2 a帽os, 8 meses

No me di cuenta de esto: 鈥淐reo phpinfo.php en public_html para verificar y muestra que ambos est谩n desactivados. Pero la informaci贸n del sistema BPS sigue apareciendo. 鈥. Hay 2 valores de 脕rea de orientaci贸n: Valor local y Valor maestro. El valor local son los valores de su sitio web local y el valor maestro son los valores predeterminados del servidor host. En algunos casos, el servidor web excede el valor local y aplica el valor maestro. Si eso sucede, el BPS no podr谩 permitir los valores de instrucci贸n correctos para la URL de PHP fopen: On y PHP Reveal PHP: On.

Lanzador de hilos

(@imtino)

Hace 2 a帽os, 8 meses

Entonces, en este caso, 驴puedo ignorar la informaci贸n del sistema BPS?

(@aitpro)

Hace 2 a帽os, 8 meses

S铆, si la configuraci贸n de la directiva php.ini es realmente correcta, ignore los valores de instrucci贸n en la p谩gina de informaci贸n del sistema BPS.

Lanzador de hilos

(@imtino)

Hace 2 a帽os, 8 meses

Como mencion茅 en el OP que phpinfo.php mostr贸 en public_html: PHP Allow fopen URL: Off PHP Reveal PHP: Off

驴Eso significa que tiene raz贸n? No estoy seguro de qu茅 phpinfo.php es m谩s preciso en public_html o BPS System Info.

(@aitpro)

Hace 2 a帽os, 8 meses

La mejor manera de verificar si esas instrucciones de php.ini son correctas es crear un c贸digo que pruebe si est谩n funcionando o no. Desafortunadamente, no podr谩 usar un c贸digo de verificaci贸n / prueba est谩ndar, que ya est谩 siendo usado por BPS y deber谩 crear un c贸digo que realmente use una URL fopen. Ejemplo: este c贸digo de prueba de gitHub no le dir谩 nada porque no sabe si su servidor est谩 rompiendo cosas o haciendo alguna otra configuraci贸n de php no est谩ndar >>> https://gist.github.com/juanramon/921538

En su lugar, necesitar铆a crear un c贸digo de prueba como este:
http://php.net/manual/en/function.fopen.php

$handle = fopen("http://www.example.com/", "r");

Lanzador de hilos

(@imtino)

Hace 2 a帽os, 8 meses

De todos modos, 驴es importante desactivarlos? PHP Let fopen URL: Off PHP Reveal PHP: Off

Es rojo y por eso estoy preocupado. Estoy tratando de deshacerme de todos los rojos en BPS System Info.

(@aitpro)

Hace 2 a帽os, 8 meses

La p谩gina de informaci贸n del sistema BPS utiliza el c贸digo de verificaci贸n de instrucci贸n php.ini est谩ndar que se muestra a continuaci贸n, que es la mejor manera recomendada de verificar estos valores de instrucci贸n php.ini con PHP.net, los creadores del c贸digo del servidor PHP. Me encontr茅 con algunos servidores web que estaban haciendo algo inusual y no est谩ndar con Php Local y Master Values. En su caso particular, es mejor ponerse en contacto con el personal de soporte de su proveedor de alojamiento web para averiguar exactamente cu谩l es la mejor manera de hacer las cosas / verificaciones / etc.en su sitio web / servidor de alojamiento web en particular.

	if ( ini_get('allow_url_fopen') == 1 ) { 
		$text = '<font color="#fb0101">'.__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text = '<font color="green">'.__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}	

	if ( ini_get('expose_php') == 1 ) { 
		$text = '<font color="#fb0101">'.__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text = '<font color="green">'.__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}

Lanzador de hilos

(@imtino)

Hace 2 a帽os, 8 meses

Encontr茅 la soluci贸n. Necesito poner php.ini dentro de un directorio wp-admin, no public_html. Espero que esto ayude a alguien.

(@aitpro)

Hace 2 a帽os, 8 meses

Algunas configuraciones de servidor de alojamiento web le permiten hacer precisamente eso. La mayor铆a de las configuraciones del servidor de alojamiento web no permiten esto y solo reconocen / permiten un archivo php.ini o .user.ini personalizado en la carpeta ra铆z de la cuenta de alojamiento. De todos modos, me alegro de que haya encontrado algo que funcione en su servidor / sitio web en particular. 馃檪

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *