it-swarm.cn

如何保护WordPress文件和文件夹权限

我已经阅读了有关使用.htaccess保护wp-config.php以及设置正确的文件权限的文章,但我希望将它们放在一个地方。我的.htaccess文件应该是什么样的?777 vs 755权限可以安全地使用哪些文件夹?

15
tooshel

强化WordPressWordPress Codex上 是一篇关于如何保护你的WordPress博客的非常好的文章,其中详细介绍了文件权限,以及其他一些保护WP的方法。

9
nobody

一般来说,将777设置为任何东西都不是一个好主意。阅读Thomas提供的链接以获取更多详细信息,但作为一般规则755用于文件夹,644用于文件是一种很好的做法。

6
Travis Northcutt

Apache中有3种类型的用户,或几乎任何网络服务器用户,组,其他用户

添加用户给他权限添加他在webserver写入权限组给他所有者的web root,

也看到这些链接

0
Rohan Zakie

http://httpd.Apache.org/docs/2.2/howto/htaccess.html

我不是这方面的专家,但我听说如果你使用的是较新版本的Apache,则不需要.htaccess(IIS已经有很长一段时间了。)你可以在Apache配置中禁用目录浏览。它是Directory指令的Options指令中的Indexes选项。

http://httpd.Apache.org/docs/2.2/mod/core.html#options

我不知道是否需要777。 755对于内容文件夹可能是安全的。

0
James