Vollständige Pfadangabe auf rss-functions.php

Ich habe einen Sicherheitstest für meine WordPress-Apps ausgeführt und festgestellt, dass alle von ihnen eine vollständige Pfadangabe in der folgenden URL enthalten. Ich bin mir sicher, dass dies bereits beantwortet wurde, aber ich kann dazu keine Informationen finden.

https://mydomains.com/wp-includes/rss-functions.php

Die Fehlermeldung beim Aufruf des Links lautet Aufruf zu undefinierter function _deprecated_file () in /home/mydomain/public_html/wp-includes/rss-functions.php in Zeile 8

Ich habe nichts in meinen Themen für RSS.

Edit: Nach weiteren Recherchen scheint dies ein häufiges Problem auf den meisten WordPress-Seiten zu sein. Die Lösungen, die ich online gefunden habe, beheben den Fehler nicht wirklich. Sie sagen einfach, die Fehlermeldung in der php.ini zu verstecken. Das behebt das aber nicht und nicht jeder hat Zugriff auf die php.ini, abhängig von ihrer Hosting-Situation.

Solutions Collecting From Web of "Vollständige Pfadangabe auf rss-functions.php"

PHP-Dateien im wp-includes-Verzeichnis sollten nicht von außen zugänglich sein, sie sollten nur von WordPress-Code eingebunden werden. Daher können Sie mit .htaccess-Regeln den Zugriff auf * .php-Dateien im Verzeichnis wp-includes blockieren

Das ist praktisch die einzige Option, um die PHP-Fehler- / Warnprotokollierung zu deaktivieren. Es gibt 2 Möglichkeiten, dies zu tun und eine andere, die nicht so gut ist:

  • php.ini – in den meisten Fällen können Sie php.ini (auch im Shared Hosting) – .htaccess ändern
  • direkt in PHP-Dateien (nicht empfohlen)

http://phphtml.info/how-to-fix-wordpress-internal-pathfull-path-disclosypfpd-issue/

Theoretisch ist das , was ich Ihnen sagen werde, gefährlich und sollte wahrscheinlich nicht gemacht werden, wenn Sie Dinge auf “dem richtigen WordPress-Weg” machen.

Praktisch funktioniert das für unsere Produktionsumgebung.

Die Datei rss-functions.php ist veraltet und wird auf rss.php umgeleitet.

Die Datei rss.php ist seit Version rss.php veraltet, und interne Kommentare empfehlen stattdessen die Verwendung von SimplePie.

So kann die Datei rss-functions.php sicher gelöscht werden, solange Sie keine alte Legacy-Installation haben und wenn Sie keine Plugins haben, die von dieser Datei abhängen.

Alternativ können Sie Zeile 8 in dieser Datei auskommentieren.


Aus Sicherheitsgründen sollten Sie den Vorschlag von @ MarkKaplun auch unbedingt oben implementieren, da diese Datei nicht direkt vom Browser getroffen werden soll.


BTW, ich stimme Ihnen zu, dass die Verbreitung des vollständigen Pfades ein Sicherheitsrisiko darstellt; Aus diesem Grund halten wir WEBROOT bei einem benutzerdefinierten Pfad fern.