Проблема безопасности с помощью плагина WordPress.Plugin записывает файл журнала в папку загрузки, которая общедоступна

Проблема безопасности с помощью плагина WordPress.Plugin записывает файл журнала в папку загрузки, которая общедоступна ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Проблема безопасности с помощью плагина WordPress.Plugin записывает файл журнала в папку загрузки, которая общедоступна

Цитата

Сообщение Anonymous » 10 сен 2025, 15:39

Я сталкиваюсь с проблемой безопасности с плагином WordPress. Плагин записывает файл журнала в папку загрузки, которая общедоступна через браузер на серверах Nginx. < /P>
Первоначально журнал был сохранен на: < /p>
$log_file = WP_CONTENT_DIR . '/site.log';
< /code>
Но из -за проблем соблюдения WordPress и разрешений на сервер (особенно на общих хостах) мы перенесли файл журнала в каталог загрузки, чтобы обеспечить его для записи. Это сработало - но теперь файл подвергается воздействию общественности, что представляет собой риск безопасности.>

Подробнее здесь: https://stackoverflow.com/questions/797 ... -uploads-f

1757507972

Anonymous

 Я сталкиваюсь с проблемой безопасности с плагином WordPress. Плагин записывает файл журнала в папку загрузки, которая общедоступна через браузер на серверах Nginx. < /P>
Первоначально журнал был сохранен на: < /p>
$log_file = WP_CONTENT_DIR . '/site.log';
< /code>
Но из -за проблем соблюдения WordPress и разрешений на сервер (особенно на общих хостах) мы перенесли файл журнала в каталог загрузки, чтобы обеспечить его для записи. Это сработало - но теперь файл подвергается воздействию общественности, что представляет собой риск безопасности.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79760551/security-issue-with-a-wordpress-plugin-plugin-writes-a-log-file-to-the-uploads-f[/url]

Ответить

1 сообщение • Страница 1 из 1