0

現在、VPS で PHP-FPM Web サーバーをセットアップして、nginx/1.2.6 で WordPress 3.5 を使用しています。wordpress プラグインをアップロードするたびに、重大なセキュリティ上の問題に気付きました。すべてのディレクトリとファイルがデフォルトで 777 パーミッションに設定されていました。これは、これらのファイルのアクセス許可を手動で修正する必要があることを意味します。他の誰かがこれを経験したことがあるかどうか、またはこれを引き起こしている原因とそれを修正して正しい権限を適切に設定する方法を知っているかどうか疑問に思っていました.

支援的なアドバイスをいただければ幸いです。

4

1 に答える 1

0

777 のアクセス許可を持つフォルダーのみを持つことは、セキュリティ上の問題を意味しません。バグのあるアップローダ PHP がある場合、ハッカーはそれらのフォルダにバックドア ファイルを配置できます。私の知る限り、ワードプレスには、プラグインをアップロードおよびインストールするための書き込み可能なフォルダーが必要です。ワードプレスを最新の状態に保ち、バグのある PHP アップローダーを持っていなければ、リスクはありません。

于 2013-01-07T00:57:21.700 に答える