我可以访问托管许多wordpress博客的服务器 . 最初上传文件夹的权限设置为777(递归),但这导致我们的服务器和上载的恶意文件出现问题,因为我们的服务器被列入黑名单 .
我删除了uploads文件夹下的所有PHP文件,并将权限设置为755 .
现在的问题是管理员用户对wordpress博客/网站无法上传媒体文件 .
请指导我可以做什么,以便他们可以上传文件(图像或视频) .
我们可以设置一些在使用wordpress admin上传文件时会询问FTP详细信息的内容 . 我可以为此创建FTP用户 .
请指南 .
3 回答
不确定你得到的是什么类型的错误 . 但你可以试试这个
将此行添加到
就在下面的线之前
如果该目录尚不存在,只要wp-content文件夹可写,WordPress就会自动创建该目录 .
嘿,我只是将权限设置为
chmod -v 747 uploads
并且它有效 . 至少优于777 .但是如果有风险的话,我想在此提出建议 . 如果风险那么多少 . 我是权限和服务器管理的新手 .
谢谢 !
我知道这是一个老线程,但我发现它与我所遇到的无关问题的结果很高 . 似乎正在使用的权限模式@vanurag实际上有一个用户/组权限问题而不是权限模式(755 vs 777)问题 .
您可以在php中找到带有
var_dump(whoami())
的Web服务器用户,可能类似于www-data .知道用户名后,请验证用户是文件夹的所有者还是分配给该文件夹的组 . 您可以在Linux控制台中使用以下内容来查找当前用户/组 .
ls -l /path/to/wp-content/uploads
将Web服务器用户(www-data)添加为所有者,并将该组保留原样,或将用户添加到具有权限的组中 .
使用
chown
(更改所有者)将用户设置为您的需求 .我通常将用户添加到组而不是更改所有者,因为所有者可能是FTP用户,并且可能会破坏配置中使用的其他权限 .
usermod -g www-data foobar
其中foobar是具有uploads文件夹权限的组的名称 .关于WordPress上传文件夹,这是关于这个问题的一篇不错的文章 . https://www.digitalocean.com/community/questions/proper-permissions-for-web-server-s-directory