本地文件夹权限与Chown--安全注意事项

时间:2015-02-28 作者:thanks_in_advance

我试图安装插件,但一直出现以下错误:

正在解压缩包…
无法创建目录。

我在Mac OS X Yosemite上的XAMPP堆栈上的Localhost上。

我解决这个问题的方法是改变wp-content 文件夹在Finder中的权限,以便everyone 不仅可以写入文件夹,还可以写入所有随附项目。

根据下图,我右键单击(1),然后将(2)更改为“读写”,然后在(3)中选择“应用于所附项目”。

解决这个问题的正确方法是user 对的写入权限wp-content 通过使用chown 命令

我没有使用chown 命令,因为(1)我仍在学习如何使用它,(2)我不清楚user 应该被允许。。。是否是apache user 或者ftp user (我最终会弄明白的)。

我的问题是,如果我要将这个wordpress站点迁移到基于Ubuntu服务器的在线域,what are the security implications of my having given everyone write access to this folder and how should I deal with them?

enter image description here

2 个回复
SO网友:Saurabh Shukla

Wp内容包含插件和主题。因此,如果我可以读写这些文件,我可以很容易地添加恶意代码。然后,此恶意代码可以interesting things. 你基本上是在招惹很多麻烦。

对于不理解权限:

http://www.thegeekstuff.com/2010/04/unix-file-and-directory-permissions/

http://codex.wordpress.org/Changing_File_Permissions

SO网友:xbass540

我通过以下链接:

获取wp内容文件夹的所有权:sudo chown -R <usernam> wp-contentsudo nano wp-admin/options.phpsudo chown www-data:www-data plugins -Rsudo chown www-data:www-data wp-content -Rsudo chmod 755 -R uploads

  • 更改插件文件夹权限:sudo chmod 755 -R plugins尽管所有这些都是有意义的,但没有任何效果。对我有效的是一个更简单的解决方案。

    sudo nautilus
    然后我通过GUI更改了文件夹权限。enter image description here

    它实际上与上面的操作完全相同,但成功了。

    • 结束
    标签: directory   permissions   小码农  

    相关推荐

    Template directory in plugin

    我有一个自定义仪表板插件,其中一个部分包含有用的链接。其中一个应该直接指向模板附带的文档。此文档位于主题目录中。现在,我尝试了不同的方法来获取路径,例如:<?php get_theme_root_uri(); ?>/mytheme/documentation/index.html 或<?php get_template_directory_uri() ?>/documentation/index.html 但它会将URL输出到主页(http://127.0.0.