[英]What folder permissions should I set for a Wordpress 3.9.1 install on IIS7?
当您通过wordpress.org上的zip文件手动安装WordPress (当前为3.9.1 )时,会为您提供一个文件夹结构,我在下面对其进行了概述,但仅深入了两个文件夹来说明我的问题。
在IIS7中,默认用户为IUSR
我想知道的是,我应该赋予该文件结构什么权限,以便登录的用户可以通过WordPress管理区域上传文件,更新插件以及核心(包括新版本)... 而无需打开hack孔 。
在整个结构上允许IUSR这些权限是否安全? (X,未选中,O,选中)
恐怕如果我打开此大门,它将使黑客能够在此网站内利用服务器的文件系统 ,从而可能带来更多危险的可能性。 我已经在http://codex.wordpress.org/Changing_File_Permissions上阅读了他们的建议,但本文档概述了Linux设置,而不是IIS。 我似乎找不到一个IIS。
/* Begin File Structure
/wordpress/
/wp-admin/
/css/
/images/
/includes/
/js/
/maint/
/network/
/user/
/wp-content/
/plugins/
/themes/
/wp-includes/
/Certificates/
/css/
/fonts/
/ID3/
/images/
/js/
/pomo/
/SimplePie/
/Text/
/theme-compat/
*/
从这个文件结构来看,为了允许登录到网站管理区域的人们上传文件,更新核心,添加/删除插件,我必须给整个事情疯狂的访问量如果任何人发现WP代码中的漏洞,就可以上传任何东西。
这是一个很好的资源: http : //forums.iis.net/t/1178859.aspx
总结这篇文章,以及我以前在其他服务器上的经验:
您可以对IUSR使用标准权限。
主题 / 插件 / 上载文件夹是需要您具有写权限的文件。 在您的示例中,您缺少wp-content下的uploads文件夹。 我会手动创建它,因此您不想授予wp-content写入权限。
帖子中的其他资源: http ://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis
http://weblogs.asp.net/owscott/securing-iis-thwarting-the-hacker-week-23
如何使用IIS7设置用户权限以访问网络驱动器目录
[英]How to set users permissions with IIS7 to access network drive directory
在IIS 7.5和Server 2008 R2上托管Wordpress / PHP时,我应该注意哪些问题?
[英]What concerns should I be aware of when hosting Wordpress/PHP on IIS 7.5 and Server 2008 R2?
WordPress Gravity在IIS7上使用漂亮的URL(url重写)形成
[英]WordPress Gravity forms with pretty url (url rewrite) on IIS7
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.