通过清心醉

WordPress目录安全权限

不管实在Linux还是Windows系统,我们都需要对PHP的系统应用进行权限的控制

Windows上我不懂,不给与评价

但是Liunx,默认很多权限是755,其实也足够了,但是不排除很多漏洞引起的垃圾文件被POST上传,其中最常见的就是POST木马脚本,什么一键改代码,改数据库的

针对WordPress,首先,我们给与整个web站点设置555权限

然后,因为我们的后台发布的文章,可能会需要上传图片/音频/视频等文件类型,这里就需要进行写入的权限

因此我们给与对应的上传目录设置755权限即可.

即:/web/wp-content/uploads

(切忌不要设置777,755就足够,777如果目录及文件权限过高,当心整个服务器给黑!)

关于作者

清心醉 administrator

发表评论

请输入验证码: