让WordPress目录拥有www-data的所有权安全吗?

时间:2016-04-01 作者:Kalpit

我不是服务器或安全专家,所以如果我的问题听起来很奇怪,请原谅。

我正在使用nginx服务器在ubuntu 14.04上运行wordpress站点。我在安装新插件时遇到了一个问题,所以我将所有wordpress目录权限从我的服务器用户更改为www数据,它开始正常工作。

我的问题是:将wordpress目录的所有权授予www数据用户是否安全?如果没有,请提出备选方案。

提前谢谢。

1 个回复
SO网友:Mark Kaplun

不,这是不安全的,因为这意味着任何安全漏洞都可能最终导致您的代码被更改。

备选方案:

使用SFTP上传更改的插件没有什么错。如果这可能需要很长时间,您可以通过添加一个名为.maintenance 在wordpress根目录下,然后将其删除(对于核心升级,我只需上传到不同的目录,然后重命名它们)。

您可以设置一个FTP服务器,该服务器被外界阻止,但可以接受本地主机的流量,并在其中配置一个用户,该用户将有权写入wordpress目录,并在升级/安装时使用此用户凭据。

标签: security   server   nginx   小码农  

相关推荐

可以使用<ServerSideRender/>创建一个Carousel Gutenberg块的“可切换”预览吗?

让我们创建一个使用<InnerBlocks />:edit.js 父组件的返回类似于: return( <div className="carousel"> <div className="carousel__track"> <ul {...innerBlocksProps} cla