it-swarm.com.de

sicherheit + Best Practices: Root- oder WWW-Daten in einem WordPress-Inhaltsordner?

    drwxr-xr-x  8 www-data www-data
    drwxr-xr-x  6 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    drwxr-xr-x  7 www-data www-data
    drwxr-xr-x  7 root     root    

Dies ist eine WordPress-Installation auf einem AWS-Linux-Server, und in diesem "root" -eigenen Ordner werden alle meine Änderungen gespeichert. Um meine Änderungen in dieses Verzeichnis zu schreiben, musste ich sie in Sudo speichern, das den Besitz als "root" beließ, während jeder andere Ordner die defakte "www-data" Benutzergruppe ist.

Ist das schlecht? Warum?

3
dr202

Ich habe das durch Ausführen des folgenden Befehls behoben:

    cd /var/www/html/
    Sudo chown -Rv www-data:www-data *

Eigentümer zurück zu www-Daten anstelle von root geändert. Dieser Artikel hat mir geholfen:

http://johnqunknown.me/fixing-wordpress-a-mini-tutorial/

3
dr202