WordPress 文件权限与安全

互联网 | 编辑: 吴宏 2008-07-07 00:30:00转载

三两饭在之前的文章中曾经提到过 WordPress 的安全问题,并提出了十条安全建议。其中有一条是有关于 WordPress 文件权限的,那么到底哪些文件和文件夹需要将权限设置为只读,怎么设置?

需要设置只读权限的文件和文件夹:

wp-config.php 是肯定需要设置的,它包含了你的数据库信息非常重要;

index.php 博客主索引文件,不是一般的重要;

wp-setting.php 你的 wordpress 设置文件,非常重要;

Theme directory 目录也需要设置为已读,防止别人篡改你的主题文件。

将文件(夹)权限设置为只读文件:

可能还是有很多朋友不太明白文件权限,所谓文件权限通常表现为一个三位的数字,比如777就表示最高权限,任何人可以对该文件做任何想做的事。

那么777是怎么算出来的呢?通常有三种用户,他们分别是 owner 、 group 、 others  。每种用户类型有三种权限,分别为 read 、 write 、 execute 。

系统会为 read 权限标记4, write 权限标记2, execute 权限标记1,所以三种权限相加就是7(4+2+1=7)。777就代表 owner 、 group 、 others 三种用户都具有最高权限。

所以,为了别人不会任意篡改你的程序文件,将重要的文件设置成只读,那么就是444了。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑