Press "Enter" to skip to content

WordPress文件 权限配置

WordPress提供了非常强大的后台在线编辑代码的能力,但是如果你权限配置的不对,可能就无法编辑。

有的同学简单粗暴的将权限放到777的做法是不可取的,相关资料显示,大部分的攻击,都是类似这种权限过大,攻击者使用上传恶意脚本来执行攻击的。

WordPress官方会引导你去看这篇文章,来了解文件权限的问题。

结合官方的文档和这篇文章的介绍,我得到了一个看起来问题不大的的文件设置思路。

在项目根目录执行这个

chown apache:apache -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

当然这个apache要根据你事件情况来设置,可能是nginx。

如果你用的是nginx+php-fpm组合,你就要把你php-fpm的运行的用户和组都改成nginx, 然后确保nginx执行的用户也是nginx,然后这里的用户也用nginx,就行了。

还有一个非常非常坑的点,我之前配置权限什么都配置的没问题,最后还是不行。

思考了半天,猜测可能是selinux导致的,尝试关闭了selinux,果然好了,可能还有其他优雅的赋权方式,但是我直接关闭了。这点,大家千万注意,我在网上搜了很多资料,也没人提selinux的事情,最后自己想到的了,这确实可能会让你很郁闷。

发表评论

电子邮件地址不会被公开。 必填项已用*标注