wordpress 在linux nginx下权限设置和安全总结
博客专区 > kjpioo 的博客 > 博客详情
wordpress 在linux nginx下权限设置和安全总结
kjpioo 发表于4年前
wordpress 在linux nginx下权限设置和安全总结
  • 发表于 4年前
  • 阅读 2494
  • 收藏 8
  • 点赞 0
  • 评论 0

1、wordpress 权限对安装和使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。

相关设置: 

chmod 755 wordpress

find wordpress -type d  -exec chmod 755 {} \;

find wordpress -iname "*.php"  -exec chmod 644 {} \;

chown -R nginx:nginx wordpress

方法见: http://my.oschina.net/kjpioo/blog/162697

2、 uploads目录 安全:

问题描述:linux 下 最新版  wordpress ,上传theme,theme安装成功后,在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。  虽然 2013/09/ 目录都是禁止list的,但是如何禁止 theme_name.zip 文件被客户端窥探到(防止被下载)

解决方案:

方案1:每次上传和安装好theme 后,手动删除 uploads的  .zip文件

方案2:在uploads目录下用 .htaccess的 Rewrite 规则,可以对http://SITE_URL/uploads/2013/09/theme_name.zip 的访问 进行屏蔽

方法见: http://my.oschina.net/kjpioo/blog/162696

标签: wordpress linux 权限
共有 人打赏支持
粉丝 12
博文 56
码字总数 17780
×
kjpioo
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: