3
wp-configでFS_METHODを「direct」に設定する場合、どのようなセキュリティ上の懸念がありますか?
手動インストールまたはワンクリックインストールオプションがないため、WP Smush Proプラグインをインストールできないという問題が最近発生しました。 私はこの投稿に出会い、設定を微調整することを提案しましたwp-config.php。推奨される設定を追加しましたが、最も重要と思われる設定は次のとおりです。 define('FS_METHOD', 'direct'); 私が知りたいのは、私が設定FS_METHODすることに関して実際に懸念するべきことは何directですか?プラグインをインストールする他の方法はありますか? これは公式文書が述べていることです: FS_METHODは、ファイルシステム方式を強制します。「direct」、「ssh2」、「ftpext」、または「ftpsockets」のみにしてください。通常、更新の問題が発生している場合にのみ、これを変更する必要があります。変更しても解決しない場合は、元に戻す/削除します。ほとんどの状況では、自動的に選択された方法が機能しない場合、「ftpsockets」に設定すると機能します。 (プライマリ設定)「direct」は、PHP内からDirect File I / Oリクエストを使用するように強制します。これは、適切に構成されていないホストでセキュリティの問題を引き起こすことにつながります。