我已将wordpress网站从共享主机移动到新的vps。移动后,我遇到了关于timthumb和上传图像的问题,这些问题只能通过修改主题目录中的777 uploads和子目录以及cache目录来解决。
我的问题是:这不是一个安全漏洞吗?这是一个wordpress问题,还是我在这里遗漏了什么?
由于
答案 0 :(得分:1)
是的,777是一个安全漏洞和WordPress Codex specifically addresses this,并提供了有关如何设置权限的建议。
答案 1 :(得分:1)
是的,777非常不安全。 WordPress对任何目录都不需要777,也没有正确开发的插件。 WordPress在大多数目录中的需求不超过755。
在共享主机上,权限方案由主机管理。在VPS上,您需要自己做一些管理或所有者和组和权限。
请参阅Changing File Permissions « WordPress Codex和Hardening WordPress « WordPress Codex了解WordPress的正确权限和所有者/群组。