web-dev-qa-db-ja.com

フォルダのアクセス許可を修正しますか?

私は最近PHPとwordpressを私たちのコールドフュージョンボックスにインストールしました、そしてwordpressは私に私がFTP情報を入力する必要があると言うダイアログを投げています。私はこれを読み、基本的にこれはwordpressがPHP/Apacheユーザー経由で直接ファイルを操作できない場合にのみ起こります。

私の質問は、物事が安全でうまく機能するようにフォルダのアクセス許可をどのように設定すればよいのかということです。

Wordpressのルートフォルダには、次の権限があります。

drwxrwxr-x  6 wwwtech    root  4096 Feb 21 14:09 home

内のファイルとフォルダ

-rw-r--r--  1 wwwtech root   418 Sep 25  2013 index.php
drwxr-xr-x  9 wwwtech root 12288 Jan 23 20:17 wp-admin

PHPとApacheはユーザーtechの下で実行されています

tech     12465  0.0  0.0   9400   936 pts/0    S+   09:58   0:00 grep --color=auto php

そしてグループの一員です

tech : tech root adm dialout cdrom plugdev sambashare lpadmin admin
1
Brian

初心者にとって、 WordPress Codexにはこのトピックに関する豊富な情報 があります。簡潔にするために、その大部分の面倒を見るべきです。ただし、留意すべき点がいくつかあります。

  • WordPress(基本的にはPHP)に画像やキャッシュなどの動的静的アセットを除いてファイルシステムへのアクセスを許可したくない場合は、権限をそのままにして、wp-content/uploadsおよびwp-content/cacheフォルダの所有権を変更するだけです。 PHPを実行するuser | groupで十分です。 いくつかのプラグインはwp-contentフォルダが書き込み可能にされることを必要とすることを覚えておいてください、しかしそのような場合通常あなたは通知されるでしょう。場合によっては、755の許可を割り当てる必要があります。
  • コアまたはアップグレードが利用可能なプラグインのアップグレード中に、すべての依存ファイルを手動でアップロードする必要があります。これはコアの自動アップデートのデフォルトメカニズムとアップデートプロセス中に利用される合理化されたメンテナンスモード機能(コアとプラグインの両方)を壊します。
  • あなたのサーバのセキュリティは最も重要です、私はあなたが安全な環境を動かしていることを確実にするために WordPressを強化する で概説された項目も徹底的に評価することをお勧めします。
1
codearachnid