我将 wp-config.php 文件的所有者/组更改为 www-data(Apache 的用户)。
我将文件权限改为0500。
这比让我的普通用户作为所有者并将文件权限保留为 0755 更安全吗?
答案1
“更安全”是相对的 - 让 Apache 作为所有者打开文件以进行潜在的远程访问,这比由您的用户拥有文件时更安全。毕竟,我假设没有进程在使用您的用户凭据运行的打开套接字上进行监听?
抛开迂腐不谈,文件权限本身最好是 0400,因为 apache/mod_php 只需要读取而不是执行该文件。