我有问题,WordPress无法访问文件。 当安装某些主题和插件时,会出现一个错误,说它不能创build目录。 当我尝试编辑style.css时,它说我需要使该文件可写。
文件权限被设置为644.直到我将设置更改为777或776,才能工作。WordPress由我们的本地ISP安装。 任何人有任何想法?
看来,WordPress尚未正确设置。 无论如何,我可以解决这个问题,而无需重新安装整个事情?
文件权限被设置为644.直到我将设置更改为777或776,才能工作。WordPress由我们的本地ISP安装。
在您的环境中将权限设置为664可能不够。
644的权限意味着拥有该文件/文件夹的用户将具有读/写权限,拥有该文件的组只具有读权限,其他用户将拥有只读权限。 像大多数其他Web应用程序一样,Wordpress常常在Apache下运行,并且没有特殊configuration,这意味着Wordpress具有Apache Web服务器所具有的特权级别。 Apache正在使用的用户或组对每个发行版/操作系统都有所不同。 在Debian / Ubuntu上,Apache以用户/组= www-data / www-data的方式运行。 这意味着如果你的文件的权限是644,而不是由www-data(或任何用户)拥有,那么Apache将只能读取访问权限。 如何解决这个问题取决于你对服务器的访问级别,还有谁能够访问服务器,以及你对安全性的偏见。
我怀疑你需要做的最可能的事情是将文件/文件的用户所有者或组所有者更改为Apache使用的帐户,并将权限更改为775/664。 但是你必须有足够的系统权限才能做到这一点。
如果服务器不是共享的,或者用于Apache的单个实例之外的其他任何东西,那么只需将权限设置为777/776而不是775/664就不会对安全性产生巨大影响通过给予Apache写入权限,远离大部分的安全。 你必须确定Apache运行的任何东西都是安全的。 每当Apache有一个文件夹的写入权限,这是一个潜在的安全问题。 如果您的软件有任何错误,那么互联网上的任何人都可能操纵这些错误,让Wordpress + Apache在其有权访问的文件夹/文件中写入/更改内容。
如果你正在使用共享主机,你会想要locking更多的东西。 具体细节可能会有所不同,具体取决于您的共享主机。 如果很多人共享相同的主机,那么如果您的ISP不使用SUPHP或其他东西为每个虚拟主机分配一个唯一的用户,我会感到惊讶。 如果是的话,那么你会想要确保你根据你的ISP告诉你的设置正确的所有权。