我读过关于保护wp配置的文章。php使用。htaccess以及设置正确的文件权限,但我希望这一切都在一个地方。我该怎么办。htaccess文件看起来像什么?拥有777和755权限的文件夹安全吗?
如何保护WordPress文件和文件夹权限
4 个回复
最合适的回答,由SO网友:nobody 整理而成
Hardening WordPress 上WordPress Codex 这是一篇关于如何保护WordPress博客的非常好的文章,其中详细介绍了文件权限以及其他一些保护WP的方法。
SO网友:Travis Northcutt
一般来说,在任何东西上设置777都不是一个好主意。阅读Thomas提供的链接以了解更多详细信息,但一般来说,文件夹为755,文件为644是一种好的做法。
SO网友:James
我不是这方面的专家,但我听说没有必要。htaccess,如果您使用的是较新版本的Apache(IIS已经有一段时间具有此功能。)您可以在Apache配置中禁用目录浏览。它是Directory指令的Options指令中的index选项。我不知道是否有人需要777。755对于内容文件夹可能是安全的。
SO网友:Rohan Zakie
apache中有3种类型的用户,或者几乎所有的WebServer用户、组和其他用户
添加用户授予他权限将他添加到web服务器写入权限组授予他web根目录的所有者,
也可以查看这些链接
结束