WP-Content文件夹权限(777确定？)

时间：2012-02-07 作者：Brian Larson

我似乎对可能被FTP客户端更改的文件夹（可能还有文件）权限有问题。WordPress安装使用https。它主要从wp content/uploads文件夹中的权限开始，不允许将任何内容上载到媒体库。将uploads文件夹的权限更改为777可以修复此问题。将uploads文件夹和/或整个wp content文件夹权限设置为777是否有任何风险？我似乎找不到一个明确的答案http://codex.wordpress.org/Changing_File_Permissions. 虽然我假设它会随着主机的变化而变化。

1 个回复

SO网友:Joshua

如底部所列(http://codex.wordpress.org/Changing_File_Permissions#The_dangers_of_777) 拥有777权限的任何人都可以知道如何进入并修改和执行您的代码，从而使其可供黑客使用。

我昨天读了一篇文章，其中指出，大约80%的黑客攻击来自于将文件上传/插入到uploads 文件夹创建了一个后门，他们可以用来窃取信息并将您锁定等。因此，虽然您可能会认为“这只是我的上传目录”，但您可以更轻松地在您的网站上进行最常见的黑客攻击。

抱歉，我在我的信息中找不到来源，请使用自动历史清理插件

编辑：找到引用：http://ottopress.com/2009/hacked-wordpress-backdoors/

结束

标签： permissions 小码农

Recommended File Permissions

嘿，伙计们，我花了很长时间试图解决这个问题。我想知道WordPress中的文件权限应该是什么样子in order to use the autoupdate feature. 到目前为止，我的wordpress安装程序一直在询问我的FTP信息，我不想使用那种升级/安装方法，我想使用纯/直接PHP。某些上下文：Web服务器和php fcgi守护程序运行为www-data:www-data</wordpress安装位于/home/blaenk/sites/domain.tld/</首先，我read

permissions access error

小码农CODE

WP-Content文件夹权限(777确定？)

相关推荐

Recommended File Permissions