文档章节

wordpress 在linux nginx下权限设置和安全总结

kjpioo
 kjpioo
发布于 2013/09/19 21:31
字数 227
阅读 2795
收藏 8

1、wordpress 权限对安装和使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。

相关设置: 

chmod 755 wordpress

find wordpress -type d  -exec chmod 755 {} \;

find wordpress -iname "*.php"  -exec chmod 644 {} \;

chown -R nginx:nginx wordpress

方法见: http://my.oschina.net/kjpioo/blog/162697

2、 uploads目录 安全:

问题描述:linux 下 最新版  wordpress ,上传theme,theme安装成功后,在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。  虽然 2013/09/ 目录都是禁止list的,但是如何禁止 theme_name.zip 文件被客户端窥探到(防止被下载)

解决方案:

方案1:每次上传和安装好theme 后,手动删除 uploads的  .zip文件

方案2:在uploads目录下用 .htaccess的 Rewrite 规则,可以对http://SITE_URL/uploads/2013/09/theme_name.zip 的访问 进行屏蔽

方法见: http://my.oschina.net/kjpioo/blog/162696

© 著作权归作者所有

共有 人打赏支持
kjpioo
粉丝 12
博文 93
码字总数 17780
作品 0
杭州
Centos下安装配置WordPress与nginx教程

导读 WordPress是一个免费和开源网站和博客工具,使用PHP和MySQL。 它创建于2003年,并扩展到管理所有新创建的网站的22%,并拥有超过20,000个插件来定制其功能。 在使用wordpress之前,您需...

问题终结者
06/20
0
0
开发人员学Linux(7):CentOS7编译安装PHP并配置PHP-FPM

1.前言 上一篇讲述了如何编译安装MySQL,虽然可以通过yum install 或者rpm来安装,但是yum install和rpm安装有一个特点,就是有些参数是别人根据大众需求定制的,如果需要进行自己的特定参数...

周金桥
06/29
0
0
《Linux云计算从入门到精通》系列实战笔记全放送

为了方便Linux云计算爱好者的学习查看,马哥Linx云计算团队特别整理了《Linux云计算从入门到精通》年度重磅大放送,囊括了整个学习过程的学习精华,内容全部由马哥Linux云计算学员撰写,欢迎...

898009427
2017/11/21
0
0
正确设置php-fpm和nginx防止网站被黑

核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置...

kisshua
2012/06/13
0
4
HHvm Apache 2.4 Nginx建站环境搭建方法安装运行WordPress博客

HHvm Apache 2.4 Nginx建站环境搭建方法安装运行WordPress博客 VPS主机 2014年06月02日 17:20 评论» 文章目录 HHVM是一个强大的可以用于替代PHP的建站环境,出自Facebook团队,它是一个PHP...

thinkyoung
2015/02/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

linux使用ntfs-3g操作ntfs格式硬盘

Linux内核目前只支持对微软NTFS文件系统的读取。 NTFS-3G 是微软 NTFS 文件系统的一个开源实现,同时支持读和写。NTFS-3G 开发者使用 FUSE 文件系统来辅助开发,同时对可移植性有益。 安装 ...

linuxprobe16
今天
1
0
kubeadm部署kubernetes集群

一、环境要求 这里使用RHEL7.5 master、etcd:192.168.10.101,主机名:master node1:192.168.10.103,主机名:node1 node2:192.168.10.104,主机名:node2 所有机子能基于主机名通信,编辑...

人在艹木中
今天
10
0
Shell特殊符号总结以及cut,sort,wc,uniq,tee,tr,split命令

特殊符号总结一 * 任意个任意字符 ? 任意一个字符 # 注释字符 \ 脱义字符 | 管道符 # #号后的备注被忽略[root@centos01 ~]# ls a.txt # 备注 a.txt[root@centos01 ~]# a=1[root@centos01...

野雪球
今天
3
0
OSChina 周二乱弹 —— 程序员圣衣

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @达尔文:分享Skeeter Davis的单曲《The End of the World》 《The End of the World》- Skeeter Davis 手机党少年们想听歌,请使劲儿戳(这里...

小小编辑
今天
20
0
[ python import module ] 导入模块

import moudle_name ----> import module_name.py ---> import module_name.py文件路径 -----> sys.path (这里进行查找文件) # from app.web import Personimport app.web.Person as Pe......

_______-
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部