Jogokat a fájlok és mappák wordpress

Mi lett volna okos a jelszavakat, nem számít, mennyire egységes szerkezetbe foglalta és nem elrejteni a kíváncsiskodó szemek elérhető a közigazgatási része a helyszínen, mindez nem fog megmenteni, ha nem megfelelő engedélyekkel vannak kitéve fájlokat és könyvtárakat.

belépés

A legtöbb helyen dolgozni által felügyelt kiszolgálók a UNIX rendszerek. Ezekben a rendszerekben van egy rugalmas beállítási hozzáférési jogokat a különböző fájlok és mappák, és talán egy felmerült ez.

Hozzáférési jogok vannak definiálva:

  1. A tulajdonos (közvetlenül a felhasználó, aki létrehozta a fájlt);
  2. Group (a felhasználók az azonos csoportba, amely a tulajdonos);
  3. Az összes többi számítógép felhasználóit.

És ennek megfelelően maguk engedélyek:

Kijelölt jobb szimbólum, amely vastagon szedve zárójelben, vagy úgy, hogy a számok, és ez mind kell meghatározni minden típusú felhasználó.

Példák hozzáférési jogok fájlok és mappák

Van egy könnyebb út. Szabályok lehet változtatni egy FTP kliens, mint FileZilla vagy a Total Commander.

„De kinek kell nekünk?”

Igen, így néha azt hiszem, a tulajdonosok a kis weboldalak (és néha nagy, sőt óriási). Az a tény, hogy az oldalak nem feltörni a célja, hogy ellopja az értékes információkat (bár ez is), de például a kéretlen levelek küldésére a webhelyéről.

Tegyük fel, hogy van egy könyvtár a gyökér a helyszínen, az úgynevezett képeket. és tárolja használt képek az oldalon. Jobb a könyvtárban, mert 777 képek elárasztotta a CMS, és előfordulhat, hogy az ellenőrzési rendszer nem fog panaszkodni, hogy nem tud írni egy fájlt, mert nincs joguk.

A támadó úgy véli, egy ellenőrző rendszert használ egy script sebezhetőségét dob ​​kép helyett php script, hogy küld spam.

Ez minden bizonnyal a leginkább banális eset.

Mi a helyzet a WordPress és más CMS?

Attól függően, hogy az üzemmód, amelyben a futó webszerver, akkor ki kell választania a következő jogokkal való hozzáférés fájlokat és könyvtárakat:

Jogokat a fájlok és könyvtárak WordPress

függően a szerver konfigurációját.

Ennek megfelelően, ez nem csak a WordPress, hanem más rendszerek.

Ha szivattyúzás helyben irányítási jogokat lehet megfelelően beállított, a konfigurációs fájl olvasható lesz minden felhasználója az alapértelmezett szerver. a konfigurációs fájlban a jogot, hogy módosítsa kötelező!

Ami a WordPress, vannak bővítmények, amelyek hozzájárulnak a biztonság a helyszínen. Azt javasoljuk, hogy előírja a következő irányelv htaccess fájlban.

Options direktíva .htaccess

Kapcsolódó cikkek