我目前在nginx/1.2.6上使用WordPress 3.5,並在我的VPS上安裝了PHP-FPM Web服務器。 我注意到一個重大的安全問題,只要我上傳wordpress插件,它會默認所有的目錄和文件777權限。這意味着我需要手動更正這些文件權限。 我想知道是否有其他人經歷過這個或有一個想法是什麼導致這一點,以及如何解決它,所以它正確地設置正確的權限。WordPress插件上傳默認值爲777權限
任何支持建議將不勝感激。
只有具有777權限的文件夾並不意味着安全問題。如果有一個錯誤的PHP上傳器,那麼黑客可以把後門文件放到這些文件夾中。 AFAIK wordpress需要用於上傳和安裝插件的可寫文件夾。如果你保持WordPress的最新版本,如果你沒有一個錯誤的PHP上傳,你沒有風險。
不過,我覺得很奇怪,在將我的WordPress設置從另一個虛擬主機移動到vps之前,所有插件文件/文件夾都設置爲755,但現在我已經轉移了我的WordPress,所有上傳的新插件都自動設置爲777,我覺得有點奇怪...... 即使777並不完全使它不安全,我寧願保持謹慎。是否有可以更改的特定設置,以便返回755設置權限? – Loc
這是您的託管公司的配置,如果可能,您可以要求他們爲您的網站更改它。 –
我使用在Ubuntu 12.04實例上運行的Amazon EC2,我會認爲我需要自己配置,但我不知道在哪裏看。當我進行搜索時,我一直在爲wordpress獲取適當權限的常見問題,但不完全符合我在這裏尋找的內容。 – Loc
'chmod -R'不是太手動。 – alex
如何使它成爲遞歸的chmod 755僅用於文件夾和644用於文件? – Loc