有没有办法允许WordPress在仍然使用强化权限的同时自动更新?
看来WordPress推荐的安全设置是使用hardened permissions,这主要是通过this answer中给出的权限来实现的。但是,这些权限导致WordPress无法自动更新,也无法通过管理员Web界面使用更新,从而导致错误:
Downloading update from https://downloads.wordpress.org/release/wordpress-x.x.x-partial-x.zip…
Unpacking the update…
The update cannot be installed because we will be unable to copy some files. This is usually due to inconsistent file permissions.: wp-admin/includes/update-core.php
Installation Failed
通过允许Web服务器更新update-core.php,我们违反了强化的权限(据我所知)。不幸的是,如果没有自动更新,我们还会遇到无法获得自动安全更新的问题,这会导致另一个安全问题。有没有办法允许自动更新而无需弱权限?在仍然允许自动更新的同时,可以使用的最强权限是什么?
答案 0 :(得分:1)
Hardening Wordpress指南介绍了什么是安全设置并建议自动更新,但方便地忽略了前者无法使用它们的情况。
据我所知,每个管理员都只能做出非常不愉快的选择:
作为主要从事自动化工作的人,我个人不能落后于手动方法。似乎风险较小,但这只是在您从未碰到一两周无人值守更新的情况下。然后可以说,由于未修补漏洞,导致的风险要比对于宽松的权限要高。
这是我用来在几秒钟内切换到“不安全”模式的摘录(在直到出现更好的情况或对这种手动方法的耐心结束之前,我将一直使用):
#include "frame.h"
#import <AVFoundation/AVFoundation.h>
FrameRenderer::FrameRenderer(QObject *parent)
: QObject(parent)
{
}
CVOGLTextureRef FrameRenderer::renderLayerToTexture(AVPlayerLayer *layer)
{
size_t dummyWidth = 0, dummyHeight = 0;
return createCacheTextureFromLayer(layer, dummyWidth, dummyHeight);
}
它将所有内容的所有者更改为运行WordPress的进程,并使用“ read”命令只是按住直到您按下任意按钮,然后还原回原始所有者。
TL; DL:不,只有两个末端可供选择。