Web服务器可写入的文件/文件夹列表?

时间:2011-07-08 作者:Florin Andrei

WP新增。我很快意识到有些文件需要web服务器写入,否则各种操作都会失败。此外,对于不同的任务,列表似乎有所不同。我不确定我是否喜欢这个概念,但好吧,我会用它的。

问题是,我无法找到一种简单的方法来确定web服务器在各种操作过程中可以写入哪些文件/文件夹。我发现的文档要么面向技术能力较差的用户(“只需启用一切!”)或者专注于非常狭窄的方面。

是否有人拥有用于各种操作的可写文件的最小列表,例如:上载内容、安装插件或主题、升级WP(这很简单:所有内容都需要可写)等等。

谢谢

1 个回复
最合适的回答,由SO网友:Jared Cobb 整理而成

简而言之,你是对的。。。您不希望web服务器(或web用户)帐户对您的WordPress安装具有完全写入权限。你的user account, 但是,将需要整个应用程序的写入权限,因为许多WordPress功能(如自动更新等)需要访问核心文件。

法典文章Hardening WordPress 有一个专门解决您的问题的部分称为File Permissions.

您也可以签出Changing File Permissions, 但我想你会发现第一篇文章很有帮助。

这是抄本文章的一小段摘录。。。

WordPress的一些很酷的特性来自于允许某些文件可由web服务器写入。然而,让应用程序对文件具有写访问权限是一件危险的事情,尤其是在公共环境中。

从安全角度来看,最好尽可能地锁定文件权限,并在需要允许写访问的情况下放宽这些限制,或者创建限制更为宽松的特殊文件夹,以便执行诸如上载图像之类的操作。

下面是一个可能的权限方案。

所有文件都应由您的用户帐户拥有,并且应由您写入。任何需要WordPress写访问权限的文件都应该是Web服务器使用的用户帐户所拥有的组。

。。。这些文章中有更多的优点。

玩得高兴

结束
标签: filesystem   小码农  

相关推荐

$wp_FILESYSTEM返回空。依赖关系是什么?

我需要获取对$wp\\u filesystem对象的引用。在下面的测试中,var\\u dump($wp\\u filesystem)返回NULL。要正确设置$wp\\U文件系统,还需要哪些其他文件?我一直在期待,因为它在文件中调用。php,加载该文件就足以加载该对象。<?php require(\'../../../wp-blog-header.php\'); require(\'../../../wp-admin/includes/file.php\'); $m