我目前在nginx/1.2.6上使用WordPress 3.5,并在我的VPS上安装了PHP-FPM Web服务器。 我注意到一个重大的安全问题,只要我上传wordpress插件,它会默认所有的目录和文件777权限。这意味着我需要手动更正这些文件权限。 我想知道是否有其他人经历过这个或有一个想法是什么导致这一点,以及如何解决它,所以它正确地设置正确的权限。WordPress插件上传默认值为777权限
任何支持建议将不胜感激。
只有具有777权限的文件夹并不意味着安全问题。如果有一个错误的PHP上传器,那么黑客可以把后门文件放到这些文件夹中。 AFAIK wordpress需要用于上传和安装插件的可写文件夹。如果你保持WordPress的最新版本,如果你没有一个错误的PHP上传,你没有风险。
不过,我觉得很奇怪,在将我的WordPress设置从另一个虚拟主机移动到vps之前,所有插件文件/文件夹都设置为755,但现在我已经转移了我的WordPress,所有上传的新插件都自动设置为777,我觉得有点奇怪...... 即使777并不完全使它不安全,我宁愿保持谨慎。是否有可以更改的特定设置,以便返回755设置权限? – Loc
这是您的托管公司的配置,如果可能,您可以要求他们为您的网站更改它。 –
我使用在Ubuntu 12.04实例上运行的Amazon EC2,我会认为我需要自己配置,但我不知道在哪里看。当我进行搜索时,我一直在为wordpress获取适当权限的常见问题,但不完全符合我在这里寻找的内容。 – Loc
'chmod -R'不是太手动。 – alex
如何使它成为递归的chmod 755仅用于文件夹和644用于文件? – Loc