home iconInício / wordpress / Quais preocupações de segurança devo ter ao definir fs_method para "direto" no wp-config?

Quais preocupações de segurança devo ter ao definir fs_method para "direto" no wp-config?

    • vote up icon 44 vote down icon
    • translation icon
    • view icon76120 calendar icon2015-05-27

    Recentemente,tive umproblemaem quenão conseguiinstalar oplugin WP SMush Proporquenãotenho as opções deinstalação deinstalaçãomanual ou de um clique disponíveis.

    Eume deparei com estepost que sugeriu ajustar as configuraçõesem wp-config.php. Eu adicionei as configurações sugeridas,porém aquele queparece ser omaisimportante é:

    define('FS_METHOD', 'direct');

    O queeugostaria de saber é quepreocupações reais devoterem torno de configuração FS_METHODpara direct? Existem outras alternativasparainstalar oplugin?

    Éisso que a documentação oficialtem a dizer:

    .

    fs_methodforça ométodo do sistema de arquivos. Deve ser apenas "direto", "ssh2","ftpext" ou "ftpsockets". Geralmente,você só devemudar Isso se vocêestiverenfrentandoproblemas de atualização. Se vocêmudarissoe Não ajuda,mude de volta/removê-lo. Sob amaioria das circunstâncias, configurá-lopara 'ftpockets'funcionará se oescolhido automaticamente métodonão.

    (preferênciaprimária) "direto"força-a a usar solicitações de E/S de arquivos diretos de dentro do PHP,isso é repleto de segurança de abertura questõesem hostsmal configurados,isso éescolhido automaticamente quando apropriado.

    plugins security wp-config ftp

3  respostas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2015-05-27

    Isto é apenas,comoeuentendi aideia do api do arquivo wordpress . Seestivererrado,porfavor downVote :)

    Ok. Se vocêfizer o upload de um arquivo,este arquivoterá umproprietário. Se vocêfizer o upload do seu arquivo com FTP,vocêfaz logine o arquivo será depropriedade do usuário FTP. Como vocêtem as credenciais,vocêpode alteraresses arquivospormeio do FTP. Oproprietáriogeralmentepodeexecutar,excluir,alteraretc. o arquivo. Claro,vocêpode alterarissomudando o Permissões de arquivo .

    Se vocêenviar um arquivo usando o PHP,o usuário do Linux,queestáexecutando o PHPestápossuindo o arquivo. Este usuáriopode agoraeditar,excluir,executaretc. O arquivo. Issotudobem,desde que apenas você seja o usuário,queestáexecutando o PHPno seu sistema.

    permite assumir,vocêestáem um host compartilhado configurado "mal". Muitaspessoasexecutam seus sites PHPneste sistema. Vamos dizer que apenas um usuário do Linuxestáexecutando o PHPparatodasessaspessoas. Um dos webmastersneste host compartilhadotem másintenções. Ele vê suapáginae ele descobre o caminhopara ainstalação do WordPress. Porexemplo,o WP_DEBUGestá definido comotruee há umamensagem deerro como 

     [warning] /var/www/vhosts/userxyz/wp-content/plugins/bad-plugin/doesnt-execute-correctly.php on line 1

    "ha!" O Bad Boy diz. Vamos ver,seesse carativer definido FS_METHODpara directe eleescreve um script como 

     <?php
unlink( '/var/www/vhosts/userxyz/wp-content/plugins/bad-plugin/doesnt-execute-correctly.php' );
?>

    Como apenas um usuárioestáexecutando o PHPe este usuáriotambém é usadopelo Bad Boy,elepode alterar/excluir/executar os arquivosem seu sistema,se você otiverenviado via PHPe poreste usuárionoproprietário.

    Seu site é hackeado.

    ou,como dizno Codex:

    .

    Muitos sistemas de hospedagemtêm o servidor webem execução como um usuário diferente do que oproprietário dos arquivos WordPress. Quandoeste é o caso,um Processar arquivos deescrita do usuário do WebServerterá o resultado arquivospertencentes à conta de usuário do WebServerem vez do real conta do usuário. Issopode levar a umproblema de segurançana hospedagem compartilhada situações,onde vários usuáriosestão compartilhando omesmo servidor da Webpara sites diferentes.

    • translation icon
    • calendar icon 2016-07-14

    Qual é o risco?

    Em um host compartilhadomal configurado,o PHP do cliente seráexecutado como omesmo usuário (digamos apache para discussão). Esta configuração é surpreendentemente comum.

    Se vocêestiverem um hoste usar o WordPressparainstalar oplugin usando o Access de Arquivo Direto,todos os seus arquivos deplug-inpertencerão ao Apache . Um usuário legítimonomesmo servidor seria capaz de atacá-loescrevendo um script PHP queinjeta o código domalem seus arquivos deplugin. Eles carregam seu scriptpara o seupróprio sitee solicitam sua URL. Seu código é comprometido com sucessoporque seu script éexecutado como apache ,omesmo quepossui seus arquivos deplug-in.

    O que fs_method 'direct' tem a ver comele?

    Quando o WordPressprecisaparainstalar arquivos (como umplugin),ele usa o get_fileystem_method () Funçãopara determinar como acessar o sistema de arquivos. Se vocênão definir fs_method ,eleescolherá umpadrãopara você,caso contrário,ele usará sua seleção,desde quefaça sentido.

    O comportamentopadrão tentará para detectar se vocêestáem um ambiente de risco como o queeu descrevi acima,e seele acha que você vai usar o ' direto 'método. Nesse caso,o WordPress criará os arquivos diretamente através do PHP,fazendo com queelespertencem ao usuário Apache (nesteexemplo). Caso contrário,ele voltará a ummétodomais seguro,como solicitando as credenciais do SFTPe criando os arquivos como você.

    fs_method='direct' pede o WordPressparaignoraressa detecção de riscoe sempre criar arquivos usando ométodo 'direto' .

    .

    entãopor que usar fs_method='direct' ?

    Infelizmente,a lógica do WordPress "para detectar um ambiente de risco éfalhae produzfalsos-positivose falsos-negativos. Whoops. Otesteenvolve a criação de um arquivoe certificando-se de queelepertença aomesmoproprietário quanto o diretório quemora. A suposição é que,se os usuáriosforemiguais,o PHPestiver sendoexecutado como suaprópria contae é seguroinstalarplugins comoessa conta. Seeles são diferentes,o WordPresspressupõe que o PHPestá sendoexecutado como uma conta compartilhadae não é seguroinstalarplugins comoessa conta. Infelizmente,ambas as suposições são adivinhados quefreqüentementeestarãoerrados.

    você usaria definir ('fs_method','direct'); em um cenáriofalsopositivo,comoeste: vocêfazparte de umaequipe confiável cujosmembros carregamtodos os arquivospormeio de suaprópria conta . PHP éexecutado como seupróprio usuário separado. O WordPress assumirá queeste é um ambiente de riscoe não seráinformadopara omodo 'direto' . Na realidade,é compartilhada apenas com os usuários que você confiae,comotal, 'direto' modo é seguro. Neste caso,você deve usar definir ('fs_method','direct'); paraforçar o WordPressparagravar arquivos diretamente.

    • translation icon
    • calendar icon 2017-02-23

    Há uma situação "bem configurada"em que "direto" levará aproblemas.

    Também épossível configurar hospedagem compartilhada WP com usuários deexecução de PHPnão compartilhados,diferentes dos usuários depropriedade do arquivo/diretório. Então você acaba com os arquivos depropriedade do usuário1e o código PHP éexecutado como PHP-User1.

    Nessa situação,plugins hackeados ou códigoprincipal (a)nãopodegravar (ou atémesmo ler,dependendo daspermissões) de outros usuários "(b)não épossívelescrever Este arquivos do usuárioe,portanto,nãopode adicionar código detrojan ao códigoprincipal ouplug-in.

    Então,se a hospedagemestiver configurada assim,você deve usar o FTPpara atualizaçõese "direto"nãofuncionará.

    Se você definir 'Direct'no WP-Config.phpe o usuário deexecução do PHPnãotiverpermissão degravação,receberámensagens defalha de atualizaçãoe nãoterápop-up solicitando credenciais FTP.