Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前在 nginx/1.2.6 上使用 WordPress 3.5,并在我的 VPS 上设置 PHP-FPM Web 服务器。每当我上传 wordpress 插件时,我注意到一个重大的安全问题,它会将所有目录和文件默认为 777 权限。这意味着我需要手动更正这些文件权限。我想知道那里是否有其他人经历过这种情况或知道是什么原因造成的以及如何解决它,以便正确设置正确的权限。
任何支持性建议将不胜感激。
仅拥有具有 777 权限的文件夹并不意味着存在安全问题。如果有一个错误的上传器 PHP,那么黑客可以将后门文件放入这些文件夹。AFAIK wordpress 需要可写文件夹来上传和安装插件。如果你保持你的 wordpress 是最新的,并且如果你没有一个错误的 PHP 上传器,你就没有风险。