ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডার অনুমতিগুলি কীভাবে সুরক্ষিত করবেন

15

আমি .htaccess ব্যবহার করে wp-config.php সুরক্ষার পাশাপাশি সঠিক ফাইল অনুমতি নির্ধারণের জন্য নিবন্ধগুলি পড়েছি তবে আমি এটি সমস্ত এক জায়গায় চাই। আমার .htaccess ফাইলটি দেখতে কেমন হওয়া উচিত এবং 777 বনাম 755 অনুমতি থাকা কোন ফোল্ডারে নিরাপদ?

permissions 
tooshel
সূত্র

উত্তর:

9

শক্ত ওয়ার্ডপ্রেস উপর ওয়ার্ডপ্রেস কোডেক্স কিভাবে আপনার ওয়ার্ডপ্রেস ব্লগ, যা ফাইল অনুমতি, সেইসাথে ডাব্লু সুরক্ষিত কিছু অন্যান্য পদ্ধতি উপর বেশ কিছু বিস্তারিত মধ্যে যায় নিরাপদ করার জন্য একটি খুব ভাল নিবন্ধ।

কেউ কিছু
সূত্র
6

সাধারণত, কোনও কিছুর জন্য 777 সেট করা কখনই ভাল ধারণা নয়। টমাস আরও বিশদের জন্য প্রদত্ত লিঙ্কগুলি পড়ুন, তবে সাধারণ নিয়ম হিসাবে ফোল্ডারগুলির জন্য 755 এবং ফাইলগুলির জন্য 644 একটি ভাল অনুশীলন।

ট্র্যাভিস নর্থক্যাট
সূত্র
1
আমি ভেবেছিলাম আপনি আপডেট স্বয়ংক্রিয় ব্যবহার করতে চেয়েছিলেন আপনি 777. কিছু জিনিস সেট করতে প্রয়োজন এবং নিশ্চিত করুন যে আপনি WP- বিষয়বস্তু সেট করতে জন্য / আপলোড 777. ফোল্ডারে
tooshel
3
ডাব্লুপি-কন্টেন্ট / আপলোড ফোল্ডারের জন্য আপনার 777 দরকার নেই। আমি এটি 755 তে
জেমস
0

http://httpd.apache.org/docs/2.2/howto/htaccess.html

আমি এটিতে কোনও বিশেষজ্ঞ নই, তবে শুনছি যে আপনি যদি অ্যাপাচি (নতুন কিছু সংস্করণে আইআইএসের বৈশিষ্ট্যটি রেখেছিলেন) নতুন সংস্করণ ব্যবহার করেন তবে .htaccess এর কোনও প্রয়োজন নেই You আপনি আপনার অ্যাপাচি কনফিগারেশনে ডিরেক্টরি ব্রাউজিং অক্ষম করতে পারেন। এটি ডিরেক্টরি নির্দেশিকার বিকল্পের নির্দেশিকায় সূচক বিকল্প।

http://httpd.apache.org/docs/2.2/mod/core.html#options

আমি জানি না যে 777 এর জন্য কোনও প্রয়োজন আছে কিনা। 755 সম্ভবত সামগ্রী ফোল্ডারগুলির জন্য নিরাপদ।

জেমস
সূত্র
0

অ্যাপাচে 3 ধরণের ব্যবহারকারী বা প্রায় কোনও ওয়েবসভার ব্যবহারকারী, গোষ্ঠী, অন্যান্য রয়েছে

ব্যবহারকারীকে তাকে সঠিক অনুমতি দিন যুক্ত করুন ওয়েব-সার্ভারে লেখার অনুমতিপ্রাপ্ত গ্রুপে তাকে ওয়েবের মূলের জাহাজ দিন,

লিঙ্কগুলিতে এগুলি দেখুন

রোহান জাকি
সূত্র
1
আপনি আপনার উত্তর প্রসারিত করার চেষ্টা করতে পারেন? এছাড়াও, দ্বিতীয় বাক্যটি খুব বিভ্রান্তিকর।
s_ha_dum
সরল পদক্ষেপে 1- আপনার অ্যাপাচি সার্ভারে ব্যবহারকারী যুক্ত করুন, sudo useradd -d / var / www -G www-data ডেমো 2 সেট করুন এটি পাসওয়ার্ড করুন sudo passwd ডেমো 3-নথির মূল অনুমতি পরিবর্তন করুন sudo chgrp -R www-data / var / www 4-পরিবর্তন মালিককে chown -R ডেমো / var / www 5-ফোল্ডার তৈরি করুন গ্রুপ লিখনযোগ্য sudo chmod -R g + w / var / www 6- ওয়ার্ডপ্রেসের সব ফোল্ডার 755 হওয়া দরকার এবং ফাইলগুলি 755 হতে হবে ফোল্ডারগুলি / var / www -type d -exec chmod 755 {} \ ফোল্ডারগুলির জন্য এটি পুনরাবৃত্তভাবে টার্মিনাল ব্যবহার করে; ফোল্ডারগুলির জন্য / var / www -type d -exec chmod 644 {} \; আপনি গুগল করতে পারেন এমন htaccess এবং অন্যান্য কৌশলগুলির সাথে আপনার জামানতকে আরও শক্ত করুন
রোহান জাকী
আপনার উত্তর সম্পাদনা করুন, দয়া করে। এটি একটি মন্তব্যে পড়া কঠিন। আপনার গোষ্ঠীতে বর্ণিত "গোষ্ঠী" কোনও "ব্যবহারকারী" নয়। উভয় /var/www/এবং www-dataসাধারণ তবে সর্বজনীন নয়। আপনি নির্দিষ্ট নির্দেশাবলী দিচ্ছেন যা প্রত্যেকের জন্য প্রযোজ্য হবে না। এতে বিভ্রান্তির সৃষ্টি হবে।
s_ha_dum
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.