Pregunta sobre BulletProof Security de Wordpress:

Php.ini personalizado

Un usuario preguntó 👇

La información del sistema BPS muestra lo siguiente.

PHP Let URL fopen: On PHP Reveal PHP: On

Así que creé un php.ini personalizado en public_html y ambos estaban desactivados. Pero BPS solo detecta el php.ini predeterminado.

Archivo de configuración PHP (php.ini): /usr/local/php/php.ini

Creo phpinfo.php en public_html para verificar y muestra que ambos están apagados. Pero la información del sistema BPS sigue apareciendo.

¿Qué puedo hacer?

(@aitpro)

Hace 2 años, 8 meses

Consulte las páginas de ayuda de su proveedor de alojamiento web para saber cómo crear un archivo php.ini personalizado. Hay 1,000 combinaciones de combinaciones posibles con los más de 5,000,000 servidores web en todo el mundo. Así que este no es un tipo de «talla única». Puede que su proveedor de alojamiento web le pida que incluya el controlador php / php.ini del código htaccess en su archivo raíz de htaccess o algún otro requisito específico para su servidor web en particular.

Una vez que obtenga la configuración php / php.ini específica precisa para su servidor web en particular, entonces …

Si está en un servidor de alojamiento compartido, debe esperar al menos 15 minutos para que se apliquen los cambios en el archivo php.ini o su host puede permitirle eliminar los procesos del sistema en el panel de control de su servidor web para habilitar la renovación del servidor pendiente. período. Si tiene hosting dedicado o VPS, debe reiniciar su servidor para aplicar los cambios en el archivo php / php.ini.

(@aitpro)

Hace 2 años, 8 meses

No me di cuenta de esto: “Creo phpinfo.php en public_html para verificar y muestra que ambos están desactivados. Pero la información del sistema BPS sigue apareciendo. ”. Hay 2 valores de Área de orientación: Valor local y Valor maestro. El valor local son los valores de su sitio web local y el valor maestro son los valores predeterminados del servidor host. En algunos casos, el servidor web excede el valor local y aplica el valor maestro. Si eso sucede, el BPS no podrá permitir los valores de instrucción correctos para la URL de PHP fopen: On y PHP Reveal PHP: On.

Lanzador de hilos

(@imtino)

Hace 2 años, 8 meses

Entonces, en este caso, ¿puedo ignorar la información del sistema BPS?

(@aitpro)

Hace 2 años, 8 meses

Sí, si la configuración de la directiva php.ini es realmente correcta, ignore los valores de instrucción en la página de información del sistema BPS.

Lanzador de hilos

(@imtino)

Hace 2 años, 8 meses

Como mencioné en el OP que phpinfo.php mostró en public_html: PHP Allow fopen URL: Off PHP Reveal PHP: Off

¿Eso significa que tiene razón? No estoy seguro de qué phpinfo.php es más preciso en public_html o BPS System Info.

(@aitpro)

Hace 2 años, 8 meses

La mejor manera de verificar si esas instrucciones de php.ini son correctas es crear un código que pruebe si están funcionando o no. Desafortunadamente, no podrá usar un código de verificación / prueba estándar, que ya está siendo usado por BPS y deberá crear un código que realmente use una URL fopen. Ejemplo: este código de prueba de gitHub no le dirá nada porque no sabe si su servidor está rompiendo cosas o haciendo alguna otra configuración de php no estándar >>> https://gist.github.com/juanramon/921538

En su lugar, necesitaría crear un código de prueba como este:
http://php.net/manual/en/function.fopen.php

$handle = fopen("http://www.example.com/", "r");

Lanzador de hilos

(@imtino)

Hace 2 años, 8 meses

De todos modos, ¿es importante desactivarlos? PHP Let fopen URL: Off PHP Reveal PHP: Off

Es rojo y por eso estoy preocupado. Estoy tratando de deshacerme de todos los rojos en BPS System Info.

(@aitpro)

Hace 2 años, 8 meses

La página de información del sistema BPS utiliza el código de verificación de instrucción php.ini estándar que se muestra a continuación, que es la mejor manera recomendada de verificar estos valores de instrucción php.ini con PHP.net, los creadores del código del servidor PHP. Me encontré con algunos servidores web que estaban haciendo algo inusual y no estándar con Php Local y Master Values. En su caso particular, es mejor ponerse en contacto con el personal de soporte de su proveedor de alojamiento web para averiguar exactamente cuál es la mejor manera de hacer las cosas / verificaciones / etc.en su sitio web / servidor de alojamiento web en particular.

	if ( ini_get('allow_url_fopen') == 1 ) { 
		$text = '<font color="#fb0101">'.__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text = '<font color="green">'.__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}	

	if ( ini_get('expose_php') == 1 ) { 
		$text = '<font color="#fb0101">'.__('On', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	} else { 
		$text = '<font color="green">'.__('Off', 'bulletproof-security').'</font>';
		echo $text.'</strong><br>';
	}

Lanzador de hilos

(@imtino)

Hace 2 años, 8 meses

Encontré la solución. Necesito poner php.ini dentro de un directorio wp-admin, no public_html. Espero que esto ayude a alguien.

(@aitpro)

Hace 2 años, 8 meses

Algunas configuraciones de servidor de alojamiento web le permiten hacer precisamente eso. La mayoría de las configuraciones del servidor de alojamiento web no permiten esto y solo reconocen / permiten un archivo php.ini o .user.ini personalizado en la carpeta raíz de la cuenta de alojamiento. De todos modos, me alegro de que haya encontrado algo que funcione en su servidor / sitio web en particular. 🙂

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.