WordPress和静态文件的安全性最高的刹车是什么?

时间:2015-02-25 作者:Valeriy Solovyov

我想用不能修改的Wordpress文件和不能添加新文件的目录来构建我的网站。具有权限的静态内容,无法执行,将由另一个web服务器提供(无法执行php代码)。

更新将由更改wordpress根目录和更新数据库提供。

我想知道安全刹车会留下什么?我不是说是否存在linux内核漏洞,apache漏洞。我的问题只是关于Wordpress。在Wordpress中,如果文件和目录未被修改,并且所有权限(包括数据库)都正确,攻击者可以使用什么安全制动器?

For easy: Admin password was sniffed/whatever. And Attacker has it.

PS:对不起我的英语

当做

1 个回复
SO网友:Mark Kaplun

如果您无法修改服务器上的任何内容(站点完全静态),那么就没有必要尝试突破它。

在企业级设置中,您可以通过将登录和写入权限限制为仅来自本地网络的人来实现这一点,但对于大多数人来说,这种设置太难配置和维护,并且不适合他们的工作流程(例如,您无法从世界任何地方发布新内容,但只能从特定位置发布,或者仅在使用特定软件的情况下发布)。

Edit

应该更明确一些,答案是安全是一个过程,而不是特定工具或方法的应用。确保站点安全的唯一方法是检查其所有组件是否安全,然后检查它们是否以安全的方式相互连接。

结束
标签: security   小码农  

相关推荐

WordPress Ajax Data Security

我知道nonce可以检查意图,但如果我可以用它们来限制数据库读取,那就没有任何意义了?我的意思是,我正在使用AJAX从数据库中获取记录,但我不希望任何人通过其他方式获得该数据(向该数据库发布请求admin-ajax.php 第页)。例如,在我的AJAX处理程序中,我有这么多的工作(我正在发送$myid 以及AJAX调用中的操作):$myid = 5575; $query = \"SELECT `id` FROM table WHERE `user_id` = $myid;\"; $data