У меня есть VPS. Я бы хотел избежать установки FTP-сервера. Насколько WP FS_METHOD установлен на direct
небезопасный? Какую конфигурацию системы следует избегать? Прямо сейчас PHP/nginx запускается www-data, который я установил в качестве вторичной группы как «root». Разрешения для файлов - 0775 и принадлежат www-data.WordPress: FS_METHOD 'direct' сколько небезопасно?
4
A
ответ
1
до тех пор, пока у вас есть один (1) сайт www-data. Хорошо, но когда у вас больше сайтов, вы никогда не должны давать им одного и того же пользователя, независимо от того, используете ли вы прямое FS_METHOD в своей wp-config или нет. Почему? Если один сайт взломан, все остальные будут/будут.
Смежные вопросы
- 1. как может wordpress `` FS_METHOD ',' direct ', `определять администраторы wordpress
- 2. Что небезопасно?
- 3. сколько (generic?) Класс wordpress есть?
- 4. Android Direct Direct Demo Issues
- 5. Почему для предотвращения несанкционированного доступа по умолчанию небезопасно? Htaccess небезопасно?
- 6. Сертифицированное SSL-соединение небезопасно?
- 7. EF - 3 уровня небезопасно
- 8. Правило DLV небезопасно
- 9. когда _declspec (novtable) небезопасно?
- 10. c_str() rvalue - небезопасно?
- 11. Насколько это небезопасно?
- 12. Небезопасно использовать MD5?
- 13. Почему небезопасно использовать java.lang.ThreadGroup?
- 14. Wordpress на локальном хосте запрашивает учетные данные FTP на mac
- 15. Угловая обратная связь Direct Direct не отвечает
- 16. Не удается установить или обновить плагин WordPress и ядро WordPress
- 17. Wordpress: Сколько плагинов WordPress нужно установить на моем сайте?
- 18. Wordpress plugin install ask for FTP Information
- 19. Невозможно установить тему Wordpress - ubuntu
- 20. Быстрее (небезопасно) BinaryReader в .NET
- 21. ASP.Net Menu (Items) работает небезопасно
- 22. Применение в электронной структуре небезопасно?
- 23. Почему небезопасно использовать продолжение statament?
- 24. Небезопасно хранить токены в печенье?
- 25. Почему небезопасно полагаться на ObjectStreamClass.getSerialVersionUID?
- 26. использование Sys :: SigAction :: timeout_call небезопасно?
- 27. Почему eval небезопасно в javascript?
- 28. SimpleDateFormat - небезопасно, но почему именно?
- 29. размещение пустого массива небезопасно? Зачем?
- 30. .NET Core - беспроводная отправка файлов, поддержка Direct Direct WiFi?
Вы должны спросить об этом на http://wordpress.stackexchange.com/. Это больше подходит. Если вы откроете новый вопрос, дайте мне знать. Меня это тоже интересует. – janw
Я отметил, что задал вопрос. – MultiformeIngegno
Мне просто нужно выйти на конечность и сказать, что вы получаете доступ к корневому уровню на веб-сервере в группе ... не очень хорошая идея. Это само по себе требует неприятностей, вы в основном просите об атаке обхода каталога. – tremor