标签: wordpress security nginx
我在服务器上有多个网站。 wp-config.php权限为400。
但是,我只有一个PHP-FPM池,该池在所有站点上都使用nginx用户。
问题在于,用户A可以使用以下代码上传插件
file_get_contents('/var/www/html/siteB/wp-config.php');
并获取userB的详细信息
处理此问题的最佳方法是什么?鉴于每个网站拥有一个池是低效率的。