除了安全困境之外,我有一个运行(在共享主机上)的 wordpress 网络非常满意。
当我第一次安装应用程序时,我是通过 plesk Cpanel 完成的。后来当我开始添加插件时,我意识到服务器使用了safe_mode On。我要求主机将其删除,他们确实这样做了,但在此之前,由于 safe_mode On 设置导致的权限问题,我确实通过 FTP 安装了我的大部分插件。
但现在我似乎遇到了一个限制我的不同环境。因为我通过 FTP 安装插件,所以我的 FTP 用户是文件的所有者。现在,当我尝试通过正常的 wordpress 例程进行更新时,它没有足够的流文件夹权限,当我将其设置为 777 时,它没有足够的权限用于插件文件夹,因为 apache 不是文件夹和文件的所有者.
我不想将所有文件夹设置为 777(775 也不起作用),更改所有者(我通过 Wordpress 插件创建文件夹进行了测试)有效,但http://codex.wordpress.org/Changing_File_Permissions告诉我我不应该让 apache 成为我的文件和文件夹的所有者。
你能给我一些建议吗:
- 关于让 apache 成为我的文件和文件夹的所有者的安全问题
- 关于 777 权限的安全问题(我认为这显然是一个安全风险,但也许我忽略了一些东西)
- 我还能做些什么来使wordpress正常运行吗
如果您需要有关共享主机的更多信息,请告诉我。