[英]What folder permissions should I set for a Wordpress 3.9.1 install on IIS7?
當您通過wordpress.org上的zip文件手動安裝WordPress (當前為3.9.1 )時,會為您提供一個文件夾結構,我在下面對其進行了概述,但僅深入了兩個文件夾來說明我的問題。
在IIS7中,默認用戶為IUSR
我想知道的是,我應該賦予該文件結構什么權限,以便登錄的用戶可以通過WordPress管理區域上傳文件,更新插件以及核心(包括新版本)... 而無需打開hack孔 。
在整個結構上允許IUSR這些權限是否安全? (X,未選中,O,選中)
恐怕如果我打開此大門,它將使黑客能夠在此網站內利用服務器的文件系統 ,從而可能帶來更多危險的可能性。 我已經在http://codex.wordpress.org/Changing_File_Permissions上閱讀了他們的建議,但本文檔概述了Linux設置,而不是IIS。 我似乎找不到一個IIS。
/* Begin File Structure
/wordpress/
/wp-admin/
/css/
/images/
/includes/
/js/
/maint/
/network/
/user/
/wp-content/
/plugins/
/themes/
/wp-includes/
/Certificates/
/css/
/fonts/
/ID3/
/images/
/js/
/pomo/
/SimplePie/
/Text/
/theme-compat/
*/
從這個文件結構來看,為了允許登錄到網站管理區域的人們上傳文件,更新核心,添加/刪除插件,我必須給整個事情瘋狂的訪問量如果任何人發現WP代碼中的漏洞,就可以上傳任何東西。
這是一個很好的資源: http : //forums.iis.net/t/1178859.aspx
總結這篇文章,以及我以前在其他服務器上的經驗:
您可以對IUSR使用標准權限。
主題 / 插件 / 上載文件夾是需要您具有寫權限的文件。 在您的示例中,您缺少wp-content下的uploads文件夾。 我會手動創建它,因此您不想授予wp-content寫入權限。
帖子中的其他資源: http ://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis
http://weblogs.asp.net/owscott/securing-iis-thwarting-the-hacker-week-23
如何使用IIS7設置用戶權限以訪問網絡驅動器目錄
[英]How to set users permissions with IIS7 to access network drive directory
在IIS 7.5和Server 2008 R2上托管Wordpress / PHP時,我應該注意哪些問題?
[英]What concerns should I be aware of when hosting Wordpress/PHP on IIS 7.5 and Server 2008 R2?
WordPress Gravity在IIS7上使用漂亮的URL(url重寫)形成
[英]WordPress Gravity forms with pretty url (url rewrite) on IIS7
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.