我在 CentOS Web 服务器上运行 Worpdress。
现在,让 WordPress 能够上传/写入文件到默认的 Web 服务器目录
/var/www/html
我必须以 root 用户身份在服务器上进行以下更改:
[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir
这有什么安全隐患?
我知道我可以将所有文件移动到 /home/ 目录并将 Apache 指向它,但这太费力了......
我可以这样保留它还是这样做不安全?
答案1
这可以。我也必须对我的设置执行相同的操作,以便可以上传文件。
最大的风险是,如果 Wordpress 中存在漏洞,那么攻击者就可以在该目录中放置有效负载。但可以说他们已经获得了对您的 WordPress 安装的访问权限,因此您已经遇到了麻烦。
维护 WordPress 安装的部分代价是您必须跟上更新。