刚刚为客户开发完一个网站,我已将其上传到他们的 VPS,但我们在 php/wordpress 写入文件和文件夹时遇到了问题。多年来我从未遇到过这样的问题,因为我习惯于安装 suhosin。我可以将 chmod 更改为 777,但我认为这存在安全风险?据我所知,另一种选择是将文件/文件夹的所有者更改为与 apache 相同的用户(nobody)。我试过这样做,但我没有权限。
所以我的问题是: chmod 777 是否存在安全风险?让服务器管理员更改所有者以匹配 apache 用户是一个好的解决方案吗?或者最好的解决方案是什么?
答案1
通常,我会通过将文件夹所有者更改为与 apache 用户相同来实现此目的。我发现这比将 chmod 更改为 777 更好。
使用 chmod 777 可为所有人提供完全访问权限,这显然是不可取的。
答案2
据我所知,Wordpress 通常只需要上传文件夹(可能还有 config.php)可写。就像 Khaled 所说的那样,我不会设置 777,而是将上传文件夹组更改为 apache 组并授予该组写入权限。我不建议将整个 wordpress 安装设置为可写,而只设置您需要的部分。
chgrp <apache_group> /path/to/folder
chmod g+rwx /path/to/folder