我已经在运行IIS7的Windows 2008服务器的专用服务器上安装了一个WordPress站点,但是我对设置适当的文件设置最安全的方式有点困惑。
事情是自动更新和自动插件安装只有当我给予安装wordpress的根文件夹中的Everyone用户完全控制权限时才起作用。
我不确定这个设置有多危险,但我可以想象这不是最好的情况。 这就是说,我应该在这个网站使用的应用程序池中使用什么用户,以便我可以在wordpress使用的文件夹中设置更严格的安全权限?
在serverfault上检查这个类似的问题 。 “Dscoduc”的答案是现货,并为我工作。