【改修要望】Simple Captchaの一時ファイルの場所変更
-
English follows Japanese.
いつもプラグイン利用させていただいています。ありがとうございます。
現在、ログイン画面のリキャプチャ機能を利用しているのですが、画像とテキスがプラグインディレクトリ内に生成されているようです。
siteguard/really-simple-captcha/tmp/.htaccess siteguard/really-simple-captcha/tmp/1650092022.png siteguard/really-simple-captcha/tmp/1650092022.txt siteguard/really-simple-captcha/tmp/1607651885.png siteguard/really-simple-captcha/tmp/1607651885.txtコンストラクタ内の処理で画像やテキストなどの一時ファイルを生成する場所をプラグイン内にしているようなのですが、これを
wp-content/siteguard-tmpなど、別の場所に変更することはできませんでしょうか?というのも、WordPressにはWP-CLIなどでチェックサム機能が提供されており、プラグインの整合性チェックを行うことができる(WordPress公式リポジトリとの違いがない=改竄されていない)のですが、この一時ファイルによって常に改竄検知に引っかかります。
wp plugin verify-checksums siteguardセキュリティプラグインということもあるので、WordPress全体のセキュリティを底上げするためにもぜひ対応をご検討いただければ幸いです。
English version
Thank you for releasing and maintaining this great plugin.
I am currently using the recapture feature of the login screen, but it seems that the images and textures are generated in the plugin directory.
siteguard/really-simple-captcha/tmp/.htaccess siteguard/really-simple-captcha/tmp/1650092022.png siteguard/really-simple-captcha/tmp/1650092022.txt siteguard/really-simple-captcha/tmp/1607651885.png siteguard/really-simple-captcha/tmp/1607651885.txtIt seems that the process in the constructor generates temporary files such as images and texts in the plugin, but is it possible to change this to a different location, such as
wp-content/siteguard-tmp?Because WordPress provides a checksum function in WP-CLI, etc., which can check the integrity of plugins (no difference from the official WordPress repository = no tampering), but these temporary files always catch the tampering detection. The following is an example of a command that can be used to verify the integrity of a plugin.
wp plugin verify-checksums siteguardTo be more secure the WordPress system, please consider this request.
Regards,
The page I need help with: [log in to see the link]
- The topic ‘【改修要望】Simple Captchaの一時ファイルの場所変更’ is closed to new replies.
