这些wp-Content权限安全吗?

时间:2013-02-03 作者:Krishnaraj

我刚开始使用一个运行centos 6.3的VPS来托管我的博客和游戏。安装WordPress 3.5.1后,当我试图从管理控制台安装一些插件时,它抱怨wp内容中的文件夹(升级、插件、主题…)不可写。我将这些文件夹的所有者和组更改为“apache”,这不起作用,然后让ftp用户成为起作用的所有者。

在此之后,我安装了backwup插件,该插件要求wp内容本身可由“apache”写入(ftp用户帐户所拥有的内容不起作用)。

最后,我拥有如下文件夹权限

[krishnaraj@myhost]$ pwd
/var/www/html/krishnaraj.mydomain.com/wp-content
[krishnaraj@myhost]$ ls -lrt
total 28
-rw-r--r-- 1 root   root                28 Feb  3 03:08 index.php
drwxr-xr-x 2 apache apache            4096 Feb  3 03:11 cache
drwxr-xr-x 4 apache apache            4096 Feb  3 06:52 uploads
drwxrwxr-x 5 myftpuser myftpuser      4096 Feb  3 07:22 themes
drwxrwxr-x 7 myftpuser myftpuser      4096 Feb  3 09:14 plugins
drwxrwxr-x 2 myftpuser myftpuser      4096 Feb  3 09:14 upgrade
drwxr-xr-x 2 apache apache            4096 Feb  3 09:32 backwpup-98372-logs
[krishnaraj@myhost wp-content]$

[krishnaraj@myhost]$ pwd           
/var/www/html/krishnaraj.mydomain.com
[krishnaraj@myhost]$ ls -lrt | grep wp-content 
drwxr-xr-x 8 apache apache  4096 Feb  3 09:32 wp-content
[krishnaraj@myhost]$
这些权限是否安全?还是我应该担心安全漏洞?

1 个回复
最合适的回答,由SO网友:Krishnaraj 整理而成

根据以下内容http://codex.wordpress.org/Hardening_WordPress#File_Permissions

/wp-content/
用户提供的内容:所有用户(所有者/用户、组和公共用户)都可以完全写入。

在/wp-content/中,您会发现:

/wp-content/themes/
主题文件。如果要使用内置的主题编辑器,所有文件都需要可以组写。如果不想使用内置的主题编辑器,则所有文件只能由您的用户帐户写入
/wp-content/plugins/
插件文件:所有文件只能由您的用户帐户写入。

我的权限应该很好。

结束

相关推荐

多个单个站点,一个插件目录-调整plugins_url()

[这不是一个多站点问题]更新:这个问题在逻辑上是不可能的,或者是思维循环,如果你愿意的话,请检查下面的更新。技术是laid out here in WPEngineer.它允许有一个插件文件夹来为运行在同一服务器上的多个WordPress站点提供服务。所以,我所有的开发站点都在wp配置中有这个。phpdefine( \'WP_PLUGIN_DIR\', \'/www_dev/base-site/wp-content/plugins\' ); define( \'WP_PLUGIN_URL\', \