我最近刚刚在coldfusion框上安装了PHP和wordpress,wordpress向我抛出了一个对话框,告诉我需要输入FTP信息,以便wordpress可以更改文件。我读过这篇文章,基本上只有当wordpress无法通过PHP/apache用户直接操作文件时,才会出现这篇文章。
我现在的问题是,我应该如何设置文件夹权限,使事情变得安全和顺利?
wordpress根文件夹具有以下权限
drwxrwxr-x 6 wwwtech root 4096 Feb 21 14:09 home
中的文件和文件夹具有
-rw-r--r-- 1 wwwtech root 418 Sep 25 2013 index.php
drwxr-xr-x 9 wwwtech root 12288 Jan 23 20:17 wp-admin
PHP和apache在user下运行
techtech 12465 0.0 0.0 9400 936 pts/0 S+ 09:58 0:00 grep --color=auto php
并且是集团的一部分
tech : tech root adm dialout cdrom plugdev sambashare lpadmin admin
最合适的回答,由SO网友:codearachnid 整理而成
首先WordPress Codex has a wealth of information 关于这个话题。为了简洁起见,应该注意大部分内容;然而,有一些需要重新考虑的问题:
如果您不希望WordPress(基本上是PHP)访问文件系统,但动态静态资产(如图像或缓存)除外,请保留您的权限,只更改wp-content/uploads 和wp-content/cache 文件夹与运行PHP的用户组相同就足够了<请记住,有些插件需要wp-content 文件夹可以写,但在这种情况下通常会通知您。在某些情况下,这可能需要分配755个权限
在升级具有可用更新的核心或插件期间,您需要手动上载任何relivant文件。这将打破core自动更新的默认机制以及更新过程中使用的简化维护模式功能(包括core和插件)Hardening WordPress 确保您运行的是安全的环境
