srcmini是否可以将插件目录的权限设置为554, 因为我试图将插件目录及其文件的权限设置为544, 但未加载css和js文件。主题也一样。
#1
一般经验法则:文件夹设置为755或750。文件设置为644或640。重要文件(wp-config.php)应该具有更严格的权限, 例如600。
在这里查看更多。
#2
我以为作者在问如何设置文件权限以增强wordpress的安全性。他希望通过尝试一些自定义权限值, 而仍然希望wordpress正常工作, 而不是通过wordpress安装默认的644 755。
这是有关推荐的wp渗透的官方法典页面参考, 也可能会将其作为参考, 因为还没有人经过具体的经过广泛测试的示例:http://codex.wordpress.org/Changing_File_Permissions
此外, 我想与你分享的是, 当我正在研究通过diff方法更改chmod时, 我发现我的mozila ftp用户无法更改chmod的第一位值,
case1:ftp查看面板中的文件夹chmod值755(例如下图)
当你使用完全控制的ftp帐户(通过cpanel生成)时, 右键单击以查看属性755, 然后键入值644, 然后保存。结果令人惊讶的不是644, 而是744。
但是在ssh命令和cpanel文件面板界面中, chmod pemmsion设置中不会出现这种奇怪的问题(第一位没有变化)。
此外, 我还尝试为某些文件夹设置apache passwd保护, 以增强wordpress的安全性, 例如在添加.htaccess和.htapsswd的实践中, 将wp-admin设置为受密码保护的受限制目录, 但是, 发现在共享托管服务器上实现不成功。
以下是另一篇有关Wordpress安全性的文章, 涉及chmod和插件兼容性的配置。网址:https://wordpress.stackexchange.com/questions/167900/evaluations-of-two-wordpress-security-plans-against-php-code-injection-attack/167905#167905
感谢你的这篇文章和其他人的回答:)
// 2014 11 20实时测试, 分别将文件夹和文件权限设置为555 554, 并确认, 插件文件夹和CSS JS仍然运行良好。
//首先, 经过测试, 我发现可以将权限设置得比wordpress文档链接中提到的nromal更为严格, 并且仍然可以正常运行。
- 所有* .php文件都可以设置为544, 以避免写权限或防止注入
- 对于通常的文件夹, 通常555可以, ” wp-upload”文件夹需要755。如果将js, css设置为544, 则会收到404错误, 并且当然不会加载, 可以将这些文件夹设置为555。
- 通常, 如果将第一位设置为更严格的模式, 则将无法使用ftp软件进行修改, 这意味着如果文件或文件夹已设置为544, 则使用ftp不能修改第一位的chmod权限。完整的修改应该使用ssh或cpanel文件管理工具, 从而使站点文件和文件夹更安全。
评论前必须登录!
注册