我目前正在使用WordPress 3.5在nginx / 1.2.6上使用我的VPS上的PHP-FPM Web服务器设置。 每当我上传一个wordpress插件时,我都注意到一个主要的安全问题,它会将所有目录和文件默认为777权限。这意味着我需要手动更正这些文件权限。 我想知道是否有其他人经历过这个或者知道是什么导致了这个以及如何修复它以便正确设置正确的权限。
非常感谢任何支持性的建议。
答案 0 :(得分:0)
仅拥有具有777权限的文件夹并不意味着存在安全问题。如果有一个错误的上传者PHP,那么黑客可以将后门文件放到这些文件夹中。 AFAIK wordpress需要可写文件夹来上传和安装插件。如果你保持wordpress是最新的,如果你没有错误的PHP上传器,你就没有风险。