wordpress 在linux nginx下权限设置和安全总结

来自:互联网
时间:2020-03-26
阅读:

1、wordpress 权限对安装和使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。fv6免费资源网

相关设置: fv6免费资源网

chmod 755 wordpressfv6免费资源网

find wordpress -type d  -exec chmod 755 {} \;fv6免费资源网

find wordpress -iname "*.php"  -exec chmod 644 {} \;fv6免费资源网

chown -R nginx:nginx wordpressfv6免费资源网

2、 uploads目录 安全:fv6免费资源网

问题描述:linux 下 最新版  wordpress ,上传theme,theme安装成功后,在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。  虽然 2013/09/ 目录都是禁止list的,但是如何禁止 theme_name.zip 文件被客户端窥探到(防止被下载)fv6免费资源网

解决方案:fv6免费资源网

方案1:每次上传和安装好theme 后,手动删除 uploads的  .zip文件fv6免费资源网

方案2:在uploads目录下用 .htaccess的 Rewrite 规则,可以对http://SITE_URL/uploads/2013/09/theme_name.zip 的访问 进行屏蔽。fv6免费资源网

返回顶部
顶部