Dmitriy_2014

Dmitriy_2014
Рейтинг
370
Регистрация
01.07.2014
Интересы
Веб-технологии
Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?
Я понял эта рекомендация с переносом этого файла фигня, которую точно никто не знает нужна она или нет, главное, как я понял, чтобы на файле не было атрибутов для всех остальных чтобы они не могли читать, изменять, запускать - rwx и заблокировано для просмотра веб-сервером. Интересно если хакеры увидят данные из файла, смогут ли они подключиться к базе данных, если допустим нету phpMyAdmin, ISPmanager’ов и других локальных штук.
Режим отладки WordPress выключен по умолчанию, но не на все?

Из офф. документации:

Например, если в вашем файле php.ini есть директива (‘display_errors’ = ‘On’); но у вас есть оператор define (‘WP_DEBUG_DISPLAY’, false); в вашем файле wp-config.php ошибки все равно будут отображаться на экране, даже если вы пытались предотвратить это, установив для WP_DEBUG_DISPLAY значение false, потому что это поведение, настроенное PHP. Вот почему очень важно установить в директивах PHP то, что вам нужно, если для какой-либо из связанных констант WP установлено значение false.

В общем теперь примерно понятно почему ошибки у меня появлялись.

Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?
-= Serafim =- #:

Просто интересно, Вам тяжело додуматься написать в Гугл "wp-config.php permissions security"?

Так нигде не написано, что прям вот 100% нужно двигать этот файл, может достаточно этих мер.
Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?
webinfo #:

Надо не "слышать", а понимать, что и зачем делаешь. У Вас же ВПС, зачем Вам всё это?

Я просто спросил имеет ли смысл этот файл прятать, как это рекомендуют некоторые на уровень выше от корневой категории где установлен WordPress с целью безопасности, при условии, что выставлены некоторые права доступа и закрыт доступ веб-сервером, про права на файл я тоже спросил чисто из-за интереса т.к. ставил их из разряда вон там написали в статье, закрой веб сервером и забей. К сожалению, ВПС сам автоматически не выставляет какие нужно права, не закрывает этот файл веб сервером а-ля deny from all и не дает рекомендаций перетаскивать этот файл или нет. Везет что у вас есть такой ВПС.
Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?
webinfo #:

В вашем случае без разницы.

Да в моем то понятно, интересно кто как делает, вот вы например какие права доступа к этому файлу ставите? Слышал что 440 или 400 нужно ставить.
Стоит ли убирать wp-config.php на уровень выше или достаточно превентивных мер?
Достаточно ли прав 660 на этот файл, где все остальные кроме владельца не имеют права выполнять никаких действий, или нужно ставить 400 где даже группам все запрещено, только чтение для хозяина?
Режим отладки WordPress выключен по умолчанию, но не на все?
А ну и да все таки как я понял создатели плагинов могут отдельно манипулировать включением/отключением дебага в своих плагинах добавляя – error_reportin(0);ini_set(‘display_errors’, 0); как я понял перебивая то что в wp-config.php, хотя это тоже не точно и может быть поэтому я видел сообщения от глючных плагинов при выключенном дебаге.
Режим отладки WordPress выключен по умолчанию, но не на все?

Димон погугли… и Димон погуглил и стало ещё более все не понятней. Короче, оказывается как я понял эта директива может и не не показывать ошибки, даже если WP_DEBUG в false, как это не странно, короче даже при выключенной отладке показываются ошибки и это не зависит где именно в плагинах, темах, ядрах и т.п. оказывается что если в настройках php включено отображение ошибок то они будут показываться, а по умолчанию как я понял они включены - display_errors     "1", вот и чтобы вот вот вообще не показывало ошибок нигде нужно типо добавить пару строк в wp-config.php: 

ini_set('display_errors','Off');

ini_set('error_reporting', E_ALL );

И уж тогда типа точно нигде не будут проецироваться ошибки, но это не точно.

А как вы думаете, стоит ли вообще отключать вывод ошибок, мне не раз помогало то что они высвечивались, и я понимал какой плагин глючит, я понимаю, что это связано с безопасностью и хакеры не дремлют, но и ошибки полезные.
Нужны ли кнопки - поделиться в соцсетях для компьютерного сайта средней руки?
ssSTELSss #:
Для пользователей удобнее когда они все таки есть, говорю за себя как за пользователя.
Может быть, я согласен, но почему тогда некоторые топовые сайты в компьютерной тематике не используют их, имея +/- > 200K посетителей.
Нужны ли кнопки - поделиться в соцсетях для компьютерного сайта средней руки?
Rus #:

Ты же не для себя сайт делаешь. Это же правило - нельзя делать сайт для себя. Потому что такие как ты сами делают сайты. Если это не личный блог для себя и близких друзей.

Вдруг кто-то ткнет случайно или ради любопытства, люди тычут по всякой фигне, программы случайно устанавливают. Да и не мешают аккуратные пару кнопок минималистичному дизайну.

Да я все понимаю, и я это плохой пример, но есть примеры крупных сайтов, где я думаю тоже над этим, задумывались. Прикинь у тебя сайт в 200К и более посетителей, казалось бы, нужные кнопки, посетители расшарят будет больше трафика, ссылок, сигналов для ПС и т.п., но нет их просто нет этих кнопок, например, поправьте если ошибся - 4pda, trashbox, 3dnews, appleinsider, это сайты из топ 10, вы думаете они идиоты с такой посещаемостью и не тестировали эти кнопки. Я думаю они просто поняли, что они нафиг никому не нужны и убрали их.
1... 121122123124125126127128129 ...200
Всего: 1998