Intereting Posts
Допустимый размер Ограничение на ввод параметров Ожидаемый «add_filter» (T_STRING) Перенаправление после сохранения формы; и все же используйте wp_die () Настройка template_redirect с использованием has_term, когда назначено значение NO Как получить дочерние категории данного сообщения Можно ли обрабатывать $ _POST / входящий HTTP-запрос, чтобы автоматически создать сообщение WordPress? Сообщения не отображаются в определенной категории Показать сообщение Автор Ссылка выше цикла Попытка выполнить сложный пользовательский запрос поля с порядком, задав значение поля Добавить столбец для размера файла вложения почему код javascript, а не повторять основной текст wordpress wp_head () не включает стили и javascripts после перенаправления шаблона API REST: как я могу ограничить тип настраиваемого сообщения только доступным для аутентифицированных пользователей? Сохранить атрибуты объекта JSON для пользовательских метабокс Что происходит в базе данных при связывании изменений в woocommerce?

Список файлов / папок, доступных для записи на веб-сервере?

Новое для WP. Вскоре я понял, что есть некоторые файлы, которые должны быть доступны для записи веб-сервером, иначе различные операции не удастся. Более того, списки для разных задач кажутся разными. Не уверен, что я влюблен в эту концепцию, но все в порядке, я буду работать с ней.

Проблема в том, что я не могу найти простой способ определить, какие файлы / папки могут быть записаны веб-сервером в ходе различных действий. Документация, которую я нашел, кажется либо направленной на менее технически обработанных пользователей («просто включите все!»), Либо сосредоточена на очень узких аспектах.

Кто-нибудь имеет минимальные списки записываемых файлов для различных операций, таких как: загрузка контента, установка плагина или темы, обновление WP (это легко: все должно быть доступно для записи) и т. Д.

Благодаря!

Solutions Collecting From Web of "Список файлов / папок, доступных для записи на веб-сервере?"

Короткий ответ: вы правы … Вы не хотите, чтобы учетные записи веб-сервера (или веб-пользователей) имели полный доступ на запись к вашей установке WordPress. Однако вашей учетной записи пользователя понадобятся права на запись для всего приложения, потому что многие из функций WordPress (например, автоматические обновления среди других) требуют доступа к основным файлам.

Статья Codex Hardening WordPress содержит раздел, в котором конкретно рассматриваются ваши проблемы под названием « Разрешения файлов» .

Вы также можете проверить изменение прав доступа к файлам , но я думаю, что вы найдете первую статью наиболее полезной.

Вот краткий отрывок из статьи Кодекса …

Некоторые из замечательных функций WordPress объясняются тем, что некоторые файлы могут быть доступны для записи веб-сервером. Тем не менее, разрешение приложения на запись на ваши файлы опасно, особенно в публичной среде.

Лучше всего с точки зрения безопасности максимально ограничить ваши права на доступ к файлам и ослабить эти ограничения в случаях, когда вам необходимо разрешить доступ на запись, или создать специальные папки с более слабыми ограничениями для выполнения действий как загрузка изображений.

Вот одна из возможных схем разрешения.

Все файлы должны принадлежать вашей учетной записи пользователя и должны быть доступны для записи вам. Любой файл, который требует доступа к записи из WordPress, должен принадлежать группе, принадлежащей учетной записи пользователя, используемой веб-сервером.

… гораздо больше доброты в этих статьях.

Повеселись!