it-swarm.com.de

Liste der vom Webserver beschreibbaren Dateien/Ordner?

Neu bei WP. Ich stellte schnell fest, dass einige Dateien vom Webserver beschreibbar sein müssen, da ansonsten verschiedene Vorgänge fehlschlagen. Außerdem scheinen die Listen für verschiedene Aufgaben unterschiedlich zu sein. Ich bin mir nicht sicher, ob ich in das Konzept verliebt bin, aber okay, ich werde damit arbeiten.

Das Problem ist, dass ich nicht auf einfache Weise feststellen kann, in welche Dateien/Ordner der Webserver im Verlauf verschiedener Aktionen geschrieben werden kann. Die Dokumentation, die ich gefunden habe, scheint entweder auf weniger technisch versierte Benutzer ausgerichtet zu sein ("aktivieren Sie einfach alles!") Oder sich auf sehr enge Aspekte zu konzentrieren.

Verfügt jemand über die minimalen Listen mit beschreibbaren Dateien für verschiedene Vorgänge, z. B .: Hochladen von Inhalten, Installieren eines Plugins oder Themes, Aktualisieren von WP (dies ist einfach: alles muss beschreibbar sein) usw.

Vielen Dank!

1
Florin Andrei

Die kurze Antwort ist, dass Sie richtig sind ... Sie möchten nicht, dass die Web-Server- (oder Web-Benutzer-) Konten vollen Schreibzugriff auf Ihre WordPress-Installation haben. Ihr Benutzerkonto benötigt jedoch Schreibrechte für die gesamte Anwendung, da für viele der WordPress-Funktionen (z. B. automatische Updates) Zugriff auf die Kerndateien erforderlich ist.

Der Codex-Artikel Hardening WordPress enthält einen Abschnitt, der speziell auf Ihre Bedenken eingeht: Dateiberechtigungen .

Sie können auch auschecken , um die Dateiberechtigungen zu ändern , aber ich denke, Sie finden den ersten Artikel am hilfreichsten.

Hier ist ein kurzer Auszug aus dem Codex-Artikel ...

Einige der coolen Funktionen von WordPress sind darauf zurückzuführen, dass einige Dateien vom Webserver beschrieben werden können. Es ist jedoch gefährlich, einer Anwendung Schreibzugriff auf Ihre Dateien zu gewähren, insbesondere in einer öffentlichen Umgebung.

Unter Sicherheitsaspekten ist es am besten, die Dateiberechtigungen so weit wie möglich zu sperren und diese Einschränkungen zu lockern, wenn Schreibzugriff erforderlich ist, oder spezielle Ordner mit weniger strengen Einschränkungen für bestimmte Aufgaben zu erstellen wie das Hochladen von Bildern.

Hier ist ein mögliches Berechtigungsschema.

Alle Dateien sollten Ihrem Benutzerkonto gehören und von Ihnen beschreibbar sein. Jede Datei, die Schreibzugriff von WordPress benötigt, sollte dem vom Webserver verwendeten Benutzerkonto gehören.

... viel mehr Güte in diesen Artikeln.

Habe Spaß!

1
Jared Cobb