文件权限指定谁以及可以读取,写入,修改和访问它们的内容.这很重要,因为 codex解释,因为wordpress可能需要访问WP-Content目录中的文件,以启用某些功能.
如果您的文件没有最佳的权限,黑客更容易侵入您的文件和您的网站.正确设置文件权限可能无法保存您的所有攻击,但它将有助于使您的网站更安全,使其成为当前安全措施的一个很好的补充.
WordPress Codex有一些关于WordPress文件权限的信息,但它不会进入大量细节,因此它可能很难遵循.所以在今天的周末WordPress项目中,我们将详细研究文件和文件夹权限,以及如何更改它们以提高您的网站的安全性.
文件权限的样子是什么样的?
一般来说,查看文件权限时需要考虑两种类别:操作和用户组.
操作您的网站的插件和文件可以制作:
- read -允许访问文件以查看其内容
- write -允许文件更改
- 执行 -可以访问文件,以运行其中包含的程序或脚本
操作的用户组可以是:
- 用户 -您作为您网站的所有者
- group -其他用户还可以访问您选择的文件,例如您的网站成员
- world -任何带有互联网连接的人都尝试查看您的文件
文件权限主要被视为连续三个数字:
- 第一个数字 -授予 user
授予的文件操作的访问
- 二号 -给出组
给出的文件访问
- 第三号 -给予世界
给出的文件访问量
要提出这些数字,则给出每个可能的动作组合的值:
- 0 -无接入
- 1 -执行
- 2 -写入
- 3 -写入和执行
- 4 -读
- 5 -读取和执行
- 6 -读写
- 7 -读取,写和执行
这种情况,您可以授予的最大访问量是777,其中用户,组和世界可以访问读取,写和执行文件.
您可以给出的最少的访问量-除非没有文件,是一个文件的权限设置为444,每个人只能读取文件.
您只需要记住读取,写入和执行操作的值,因为将相应的数字添加在一起将为您提供正确的文件权限值.
例如,这就是您如何计算文件许可,如果您希望用户有完整的访问权限,同时对其他人具有更严格的限制:
- user -访问读取(具有4的值),写(具有2)并执行(值为1),4 + 2 + 1 = 7
- group -可以访问读取(4)和写入(2),4 + 2 = 6
- 世界 -只能访问读取文件, 4
在此示例中,最终文件权限将成为764.但是,这通常不是WordPress文件的理想权限.
您可能会注意到通过FTP或SSH(Shell Access)查看它们时的文件权限是不同的.他们可能看起来像这样: