我已经在运行 IIS7 的 Windows 2008 服务器的专用服务器上安装了 wordpress 网站,但我对于设置适当文件设置的最安全方法是什么有点困惑。
问题是,只有当我授予安装 wordpress 的根文件夹中的 Everyone 用户完全控制权限时,自动更新和自动插件安装才会有效。
我不确定这个设置有多危险,但我可以想象这不是最好的情况。话虽如此,我应该在这个网站使用的应用程序池中使用什么用户,以便我可以在 wordpress 使用的文件夹中设置更严格的安全权限?
答案1
查看这个类似的问题在 serverfault 上。“Dscoduc” 的回答非常准确,对我很有用。