Wp-minify插件的文件权限

时间:2012-12-29 作者:james

我担心安装Wp-Minify plugin. 但它需要777权限才能访问位于wp uploads目录内的缓存目录。这不是一个安全问题吗?

2 个回复
SO网友:marikamitsos

托肖是对的。所以你可以尝试另一个插件。这个Better Wordpress Minify.

这个插件还使用插件文件夹中的一个文件夹,但是。您可以更改文件夹并将其放置在其他位置。请看一下Advanced Customization.screenshot http://s.wordpress.org/extend/plugins/bwp-minify/screenshot-1.gif

我们一直在毫无问题地使用它。

SO网友:fuxia

它不需要777. 作者推荐它,但你不必遵循它。这个usual file permissions 应该很好。

真正的问题是:插件想要写入自己的插件目录。

var $cache_location = \'wp-content/plugins/wp-minify/cache/\';
This is bad. 每次更新后,整个缓存都将消失,如果默认情况下不允许对插件目录进行写访问,插件将无法工作。

和一个硬代码wp-content 目录是一个相当大胆的假设。它应该使用常量WP_CONTENT_DIR, 因为该目录的真实名称和路径是可配置的。

结束
标签: plugins   security   cache   小码农  

相关推荐

使用wp-Super-cache和Amazon CloudFront-我可以直接提供文件(无CDN)吗?

我正在使用启用cdn支持的wp super cache插件(aws cloudfront)。我也在使用重新加载的wp表。后一个插件通过ajax包含一个文本文件,该文件由cdn提供服务。该插件不执行任何类型的jsonp操作,因此文件会遇到访问控制允许源问题。在我去修改插件以正确提取文件之前,有人知道我如何限制cdn存储此文件,并直接提供它吗?