1
我有一個網絡服務器,並安裝了wordpress。我想知道保護我的網站所需的文件權限。 (最後一次XSS發梗在我的網站,他們在我的所有的index.php文件和一些其他文件中寫道。我不知道他們是如何做到這一點。)Linux服務器上託管的文件需要哪些文件權限?
什麼是最好的文件權限?
A
回答
1
腳本必須至少有業主讀取和執行權限。這裏的腳本設置爲755(只有腳本的所有者具有讀取,寫入和執行權限;其他用戶和組只具有讀取和執行權限)。
要知道,你的文件的所有者設置爲Apache用戶(通常阿帕奇或www數據或者類似的東西)。
0
由Web服務器用戶,任何人都不可寫可讀。當然,具體的細節取決於你在做什麼,但從那裏開始。如果可以的話,儘量呆在那裏。
0
我想它可能更容易給你鏈接到一個博客帖子確保WordPress的時候,我覺得很方便。它不僅僅是你感興趣的東西,而且非常方便。
http://www.smashingmagazine.com/2010/07/01/10-useful-wordpress-security-tweaks/
3,5和7將是你的興趣。
在直接關係到您的配置文件,你可以使用shell命令如下保證它:
chmod 750 wp-config.php
0
如果環境允許的話,400基本的文件和500目錄。這意味着只讀。 如果你想啓用上傳,你應該把它適當的寫權限,600.
一些託管服務提供商運行他們的所有網站共享用戶,說'apache',但FTP使用'youruser'。在這種情況下,你需要440個文件和550個目錄。
任何可寫目錄或文件,可以使您的安裝安全性較低,但你必須要平衡可用性和安全性。
0
在外殼類型:
CHOWN阿帕奇:阿帕奇名
或
CHOWN根:根文件名, 這取決於你是什麼超級管理員的用戶名
後:
chmod 0755 filename
相關問題
- 1. Web服務器上的文件權限?
- 2. 每個Google Play服務組件需要哪些權限?
- 3. 角2角度部署 - 哪些文件需要託管?
- 4. MySQL LOAD DATA INFILE需要哪些文件和目錄權限?
- 5. Linux文件權限
- 6. Linux文件權限
- 7. 爲jquery,是否有必要我們的文件需要託管在服務器?
- 8. 架構文件託管FTP服務器
- 9. LAMP Web服務器文件權限
- 10. Apache服務器文件權限
- 11. 發佈eclipse創建的Web服務需要哪些文件?
- 12. 使用ADSI查詢服務狀態 - 需要哪些權限?
- 13. 上傳時服務器上的文件夾權限?
- 14. 添加Web服務引用後需要簽入哪些文件?
- 15. Linux奇怪的文件夾需要權限(CentOs)
- 16. 推送服務器爲iPhone:我需要在PHP服務器上的哪些文件?
- 17. 我們是否需要設置訪問Androidmanifest文件中服務器的權限?
- 18. Linux讀取文件權限
- 19. Linux默認文件權限
- 20. CDN /和或託管的js和css文件在服務器上
- 21. 文件託管服務的響應
- 22. PCFAgent查詢需要哪些權限?
- 23. 需要哪些權限刪除Windows
- 24. Phonegap LocalStorage - 需要文件系統權限
- 25. .NET Web服務器上的文件系統訪問權限
- 26. Web服務器上的文件夾權限
- 27. 適合拉後在web服務器上的bitbucke文件權限
- 28. 更改服務器上文件權限的安全性
- 29. Apache服務器上的Httpd文件權限
- 30. 將文件上傳到託管服務器
其實,PHP通過mod_php不需要執行權限。 – 2010-11-05 10:05:40