wordpress安装必须具有哪些权限才能安全但功能正常?

时间:2012-10-10 20:09:13

标签: wordpress security ubuntu permissions

我已经阅读了http://codex.wordpress.org/Hardening_WordPress,但我无法理解它。应该设置哪些权限以及由谁拥有的权限?现在我已经设置了以下命令的结果:

# reset to safe defaults
find /usr/share/wordpress -exec chown www-data:www-data {} \;
find /usr/share/wordpress -type d -exec chmod 755 {} \;
find /usr/share/wordpress -type f -exec chmod 644 {} \;

# allow wordpress to manage wp-config.php (but prevent world access)
chgrp www-data /usr/share/wordpress/wp-config.php
chmod 660 /usr/share/wordpress/wp-config.php

# allow wordpress to manage .htaccess
chgrp www-data /usr/share/wordpress/.htaccess
chmod 664 /usr/share/wordpress/.htaccess

# allow wordpress to manage wp-content
find /usr/share/wordpress/wp-content -exec chgrp www-data {} \;
find /usr/share/wordpress/wp-content -type d -exec chmod 775 {} \;
find /usr/share/wordpress/wp-content -type f -exec chmod 664 {} \;

此配置后,安装无法使用。有什么提示吗?

1 个答案:

答案 0 :(得分:1)

以下是我如何管理服务器权限的快速回顾:

  • 任何人都可以阅读文件和目录
  • 没有人可以在/ wp-content / uploads目录之外写任何
  • PHP脚本无法在/ wp-content / uploads目录中执行
  • PHP脚本不能直接在/ wp-includes和/ wp-content中执行

因此,只要apache用户可以读取它们,谁拥有.php文件并不重要。允许apache用户修改这些文件是一种风险,甚至是.htaccess。所有这一切的缺点是你需要为WordPress提供FTP凭据来执行诸如安装或删除插件,更新主题或核心等事情。这是我可以忍受的事情。

相关问题
最新问题