it-swarm-vi.tech

Cách bảo vệ quyền truy cập tệp và thư mục WordPress

Tôi đã đọc các bài viết về bảo vệ wp-config.php bằng cách sử dụng .htaccess cũng như đặt quyền truy cập tệp chính xác nhưng tôi muốn tất cả ở một nơi. Tệp .htaccess của tôi trông như thế nào và những thư mục nào an toàn để có quyền 777 so với 755?

15
tooshel

Làm cứng WordPress trên WordPress Codex là một bài viết rất hay về cách bảo mật blog WordPress của bạn, đi sâu vào một số chi tiết về quyền truy cập tệp, cũng như một số phương pháp bảo mật WP khác.

9
nobody

Nói chung, không bao giờ nên đặt 777 trên bất cứ thứ gì. Đọc các liên kết Thomas cung cấp để biết thêm chi tiết, nhưng theo quy tắc chung 755 cho các thư mục và 644 cho các tệp là một cách thực hành tốt.

6
Travis Northcutt

Có 3 loại người dùng trong Apache hoặc gần như bất kỳ người dùng, nhóm, máy chủ web nào khác

thêm người dùng cấp cho anh ta quyền, thêm anh ta vào webserver viết nhóm được cấp cho anh ta chủ sở hữu web root,

cũng thấy những liên kết này

0
Rohan Zakie

http://httpd.Apache.org/docs/2.2/howto/htaccess.html

Tôi không phải là chuyên gia về vấn đề này, nhưng tôi nghe rằng không cần .htaccess nếu bạn đang sử dụng các phiên bản mới hơn của Apache (IIS có tính năng này khá lâu.) Bạn có thể tắt duyệt thư mục trong cấu hình Apache của mình. Đây là tùy chọn Chỉ mục trong chỉ thị Tùy chọn của Chỉ thị thư mục.

http://httpd.Apache.org/docs/2.2/mod/core.html#options

Tôi không biết nếu 777 được yêu cầu bởi bất kỳ. 755 có lẽ an toàn cho các thư mục nội dung.

0
James