it-swarm-eu.dev

Jak zabezpečit oprávnění k souborům a složkám aplikace WordPress

Četl jsem články o ochraně wp-config.php pomocí .htaccess, stejně jako nastavení správných oprávnění k souborům, ale chci to všechno na jednom místě. Jak by měl vypadat můj soubor .htaccess a jaké složky je bezpečné mít 777 vs 755 oprávnění?

15
tooshel

Hardening WordPress na WordPress Codex je velmi dobrý článek o tom, jak zabezpečit váš blog WordPress, který jde do některých podrobností o oprávnění k souborům, stejně jako některé další metody zabezpečení WP.

9
nobody

Obecně platí, že nikdy není dobrý nápad mít na cokoliv 777. Pro více podrobností si přečtěte odkazy, které Thomas poskytl, ale obecné pravidlo 755 pro složky a 644 pro soubory je dobrou praxí.

6
Travis Northcutt

V Apache existují 3 typy uživatelů, nebo téměř všichni uživatelé webserverů, skupiny, ostatní

přidat uživatele dát mu právo oprávnění přidat ho do webserveru napsat oprávnění skupina mu dát majitele loď webového kořene,

také vidět tyto odkazy

0
Rohan Zakie

http://httpd.Apache.org/docs/2.2/howto/htaccess.html

Nejsem odborník na to, ale slyším, že není potřeba. Htaccess, pokud používáte novější verze Apache (IIS měl tuto funkci po nějakou dobu.) Můžete zakázat procházení adresáře ve vašem configu Apache. Je to volba Rejstříky ve směrnici Možnosti směrnice direktivy.

http://httpd.Apache.org/docs/2.2/mod/core.html#options

Nevím, jestli je to 777 požadováno. 755 je pravděpodobně bezpečný pro složky obsahu.

0
James