安全性 - 授予 Apache 对 /var/www/html 的写访问权限

安全性 - 授予 Apache 对 /var/www/html 的写访问权限

我在 CentOS Web 服务器上运行 Worpdress。

现在,让 WordPress 能够上传/写入文件到默认的 Web 服务器目录

/var/www/html 

我必须以 root 用户身份在服务器上进行以下更改:

[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir

这有什么安全隐患?

我知道我可以将所有文件移动到 /home/ 目录并将 Apache 指向它,但这太费力了......

我可以这样保留它还是这样做不安全?

答案1

这可以。我也必须对我的设置执行相同的操作,以便可以上传文件。

最大的风险是,如果 Wordpress 中存在漏洞,那么攻击者就可以在该目录中放置有效负载。但可以说他们已经获得了对您的 WordPress 安装的访问权限,因此您已经遇到了麻烦。

维护 WordPress 安装的部分代价是您必须跟上更新。

相关内容