更改文件权限设置(软件译文),计算机档案系统,不同的文件和目录的权限 ,指定谁和什么可以读,写,修改和访问它们。 这很重要,因为WordPress的可能需要获取写入文件在您的wp-content目录,以使某些职能。
审批模式
6 4 0
用户组的世界
遮阳与节能网4 2 0 4 0 0 0 0 0 = 640
许可模式的计算方法是增加了以下值的用户,该文件组,以及其他人。 如图所示如何。
R主题4 -宠物阅读文件
写 2 -宠物写/修改文件
é X ecute1 -读/写/删除/修改/目录
4 0 0
用户组的世界
遮阳与节能瓦特
4 0 0 0 0 0 0 0 0 = 400
例如审批模式
完整清单见0000至0777 。 模式
海峡Perms
解释 0477
受体- rwxrwx
老板只读( 4 ) ,其他和组rwx ( 7 ) 0677
- RW光碟, rwxrwx
老板RW光碟只( 6人) ,其他和组rwx ( 7 ) 0444
受体-研究开发-研究-
都只读( 4 ) 0666
- RW光碟- RW光碟- RW光碟-
都RW光碟只( 6 ) 0400
- R的--------
老板只读( 4 ) ,组和其他人没有权限( 0 ) 0600
- RW光碟-------
只有拥有者权限,组和其他人没有权限 0470
受体- rwx ---
老板只读,组rwx ,其他人没有权限 0407
- R的----- rwx
老板只读,其他已rwx ,组没有权限 0670
- RW光碟- rwx ---
只有拥有者权限,组rwx ,其他人没有权限 0607
- RW光碟---- rwx
只有拥有者权限,组没有权限和其他人rwx WordPress的许可计划
所有文件应该属于您的用户帐户在Web服务器上,并应写入您的用户名。 任何文件,需要从WordPress的写访问权应集团所属的用户帐户所使用的网络服务器。 例如,您可能有一个用户帐户,让您的FTP文件来回到您的服务器,但您的服务器本身可能会使用一个单独的用户,在一个单独的用户组。 用户如dhapache或任何人 。
文件和文件夹权限的WordPress的应该是相同的大多数用户,根据您的安装类型和表现的umask设置您的系统环境时安装。
注意:如果您安装WordPress的,你可能不需要修改文件权限。 除非你是遇到权限错误,或你想 ,你可能不应该与这个烂摊子。
核心WordPress的文件,都应该写只有通过您的用户帐户。 但是,如果您使用mod_rewrite永久性或其他。 htaccess的功能,您应该确保WordPress的也可以写信给你/.htaccess文件。
如果你想使用内置的主题编辑器,所有档案必须组写入。 尝试使用它,再修改文件权限,它应该工作。
有些插件需要/可湿性粉剂,内容/文件夹进行写入,但在这种情况下,他们将让您知道在安装过程中。 在某些情况下,这可能需要指派755或更高的权限(如777的一些主机) 。 这同样适用于/wp-content/cache/也许/wp-content/uploads/
额外的目录下/可湿性粉剂内容/应记录的任何插件/主题需要他们。 权限会有所不同。
/
| -的index.php
| -可湿性粉剂管理员
| ` -涡喷admin.css
| -涡喷博客- header.php
| -可湿性粉剂,评论, post.php
| -涡喷commentsrss2.php
| -可湿性粉剂- config.php
| -可湿性粉剂内容
| | -快取
| | -插件
| | -主题
| ` -上传
| -涡喷cron.php
| -可湿性粉剂,包括
` - xmlrpc.php
使用FTP客户端
FTP程序( “客户” )允许您设置权限的文件和目录上的远程主机。 这项功能通常被称为chmod或set permissions的程序菜单。
在WordPress的安装 ,两个文件,您可能会想要改变的索引页,和控制的CSS 布局 。 以下是如何变化的index.php - 这一进程是相同的任何文件 。
在下面的截图,看看最后一栏-显示权限。 它看起来有点混乱,但现在只是注意到字母序列。
初步权限
右键单击'的index.php ' ,选择'文件的权限'
有一个弹出画面将会出现。
修改文件权限
不用担心复选框。 只是删除'数值: '并输入您需要的数量-在这种情况下,它的666 。 然后单击确定。
权限已经改变
现在,您可以看到,文件权限已被更改。
取消隐藏的隐藏文件
默认情况下,大多数FTP客户端 ,包括FileZilla ,使隐藏文件,这些文件从一个句点( 。 )的显示。 但是,在某些时候,您可能需要看到您隐藏的文件,以便您可以更改该文件的权限。 例如,您可能需要让您的。 htaccess的文件,该文件控制永久 ,写入。
要显示隐藏的文件FileZilla ,在有必要选择'查看'从顶部的菜单中,然后选择'显示隐藏文件。 屏幕显示的文件会重新整理和任何先前隐藏文件应进入查看。
要FileZilla总是显示隐藏文件-根据修改,设置,远程文件列表,选中始终显示隐藏文件复选框。
使用命令行
如果您有壳/ SSH访问您的托管帐户,您可以使用chmod更改文件权限,这是首选方法,有经验的用户。 在您开始使用chmod将建议阅读一些指南,以确保您了解,您可以实现它。 设置不正确的权限就可以让你的网站离线,所以请慢慢看。
Unix的权限
苹果属性参考
您可以进行的所有文件在您的wp-content目录写在两个步骤,但之前,每一个文件和文件夹可写你应该首先尝试修改安全的替代品像刚才的目录。 尝试每种这些命令第一,如果他们不工作,然后再递归,这将使您的主题,甚至图像文件写入。 取代有限公司与您想要的资料夹中写入
搭配chmod 746电压有限公司
搭配chmod 747电压有限公司
搭配chmod 756电压有限公司
搭配chmod 757电压有限公司
搭配chmod 764电压有限公司
搭配chmod 765电压有限公司
搭配chmod 766电压有限公司
搭配chmod 767电压有限公司
如果这些失败,让你写,他们再次尝试,以便,除这个时候取代- V连- R的,这将改变递归位于每个文件的文件夹。 如果以后你仍然不能写,你现在可以尝试777 。
关于属性
chmod是一个Unix的命令,这意味着“ 总昂热国防部 E ”类的文件。 在-R R的国旗手段套用变更的每一个文件和目录内的wp-content 。 766是我们的模式正在发生变化的目录,这意味着该目录是可读和写WordPress的任何和所有其他用户在您的系统。 最后,我们的目录的名称我们要修改, wp-content 。 如果766无法正常工作,您可以尝试使用777 ,这使得所有文件和文件夹的读,写和可执行文件的所有用户,组和进程。
如果您使用永久链接 ,你也应该改变权限。 htaccess的 ,以确保可以WordPress的更新当您更改设置,如添加了新的一页,重定向,类别等。 这就需要更新。 htaccess的文件时mod_rewrite永久性正在使用。
1. 返回主目录WordPress的
2. 输入chmod -v 666 .htaccess
注意:从安全的观点,即使是少量的保护是最好的世界写的目录。 开始设置,如低容许744 ,你的工作,直到其工作。 只能使用777如果有必要,并希望只是暂时的时间。
的危险 , 777
的症结此权限的问题是如何服务器的配置。 您使用的用户名到FTP或SSH到您的服务器是最有可能的用户名没有使用的服务器应用程序本身的服务网页。
7 7 7
用户组的世界
遮阳与节能宽+坐标+宽+坐标+ + x的瓦特
4 +2 +1 4 +2 +1 4 +2 +1 = 777
往往是Apache服务器是'国有'的人dhapache或用户帐户。 这些帐户已数量有限的访问文件服务器上的一个很好的理由。 通过设置您的个人文件和文件夹所拥有的您的用户帐户成为世界写,你确实使世界写入。 现在没有人dhapache和用户运行您的服务器上,提供网页服务,执行的PHP口译等。 将有充分机会获得您的用户帐户文件。
这提供了一个渠道某人获得了你的文件的任何进程基本上劫持您的服务器上,这也包括任何其他用户在您的机器上。 所以,你应该认真想一想修改权限问题,你的机器。 我从来没有遇到任何需要超过767 ,所以当您看到777问,为什么它的必要。
最坏的结局
最严重的是可能发生由于使用777权限的文件夹或什至一个文件,就是,如果一个恶意黑客或实体能够上传狡猾档案或修改现有的文件来执行代码,他们将有完整的控制权您的博客,包括您的数据库信息和密码。
找到一个解决方法
它通常是很容易的增强功能提供了令人印象深刻的WordPress的插件可用,而不必把自己处于危险之中。 联系插件作者或您的服务器的支持和要求的解决方案。
安全文件查找权限
的。 htaccess的文件是一个文件,是访问的所有者进程运行服务器。 所以,如果你的权限设置得太低,而不是您的服务器将无法访问该文件,并会导致错误。 这就是方法,寻找最安全的设置。 开始限制过于严格,并增加权限,直至工程。
例如权限设置
下面的例子有一个自定义编译PHP , CGI模式和自定义php.ini文件位于cgi - bin目录执行PHP脚本。 为了防止口译和php.ini文件被窃取直接在Web浏览器中,他们受到保护的。 htaccess的文件。
默认权限( umask值022 )
644 - RW光碟受体-研究开发- / home / user中/可湿性粉剂- config.php
644 - RW光碟受体-研究开发- / home / user中/ cgi - bin目录/ .htaccess
644 - RW光碟受体-研究开发- / home / user中/ cgi - bin目录/ php.ini中
755 - rwxr -的XR -的X / home / user中/ cgi - bin目录/ php.cgi
755 - rwxr -的XR -的X / home/user/cgi-bin/php5.cgi
担保权限
600 - RW光碟受体-研究开发- / home / user中/可湿性粉剂- config.php
6 0 4 - RW光碟---- r - / home / user中/ cgi - bin目录/ .htaccess
6 00 - RW光碟------- / home / user中/ cgi - bin目录/ php.ini中
7月11日 - rwx - ∞ - ∞ / home / user中/ cgi - bin目录/ php.cgi
100 --- x ------ / home/user/cgi-bin/php5.cgi
。 htaccess的权限
644 “ 604 -比特使集团拥有的。 htaccess的文件读取权限已被移除。 644通常需要和建议。 htaccess文件。
php.ini中的权限
644 “ 600 -以前的所有团体和所有的用户进入该服务器可以访问的php.ini ,即使只是要求它从网站上。 棘手的是,因为php.ini文件只用php.cgi ,我们只需要确保php.cgi进程访问。 该php.cgi运行相同的用户,拥有这两个文件,从而使单个用户,现在唯一的用户能够访问此文件。
php.cgi权限
755 “ 711该文件是一个编译PHP , CGI模式代替mod_php或默认香草的PHP提供的托管公司。 的默认权限此文件是755 ,这
php5.cgi权限
755 “ 100 -由于安装在用户帐户的所有者进程CGI方式运行PHP的,没有任何其他用户或组需要获得,因此,我们停用所有访问除执行访问。 这是有趣,因为它真正的作品。 您可以尝试读取该文件,书面文件等。 但只有获得您有这个文件是在运行PHP脚本。 并作为档案的拥有者,您可以随时变更许可模式回来。
$猫: php5.cgi :权限被拒绝
./php5.cgi :欢迎
文章评论