我已将我的 wordpress 网站从共享主机移至新的 vps。搬家后,我遇到了关于 timthumb 和上传图片的问题,这些问题只能通过 chmoding 777uploads和子目录以及cache主题目录中的目录来解决。
我的问题是:这不是一个安全漏洞吗?这是一个wordpress问题,还是我在这里遗漏了什么?
谢谢
问问题
177 次
2 回答
1
是的,777这是一个安全漏洞,WordPress Codex 专门解决了这个问题,并就如何设置权限提供了建议。
于 2012-05-25T17:51:02.483 回答
1
是的,777 非常不安全。WordPress 不需要 777 用于任何目录,也不需要正确开发的插件。WordPress 在大多数目录上需要不超过 755 个。
在共享主机上,权限方案由主机管理。在 VPS 上,您需要自己进行一些管理或所有者、组和权限。
有关 WordPress 的正确权限和所有者/组,请参阅更改文件权限 « WordPress Codex和强化 WordPress « WordPress Codex。
于 2012-05-25T17:51:50.633 回答