WordPress 管理员媒体上传权限答案

【问题标题】：WordPress admin media upload permissionWordPress 管理员媒体上传权限
【发布时间】：2016-02-17 09:52:18
【问题描述】：

我可以访问托管许多 wordpress 博客的服务器。最初上传文件夹的权限设置为 777（递归），但这会导致我们的服务器出现问题，并且上传恶意文件导致我们的服务器被列入黑名单。

我已经删除了uploads文件夹下的所有PHP文件并将权限设置为755。

现在的问题是 wordpress 博客/网站的管理员用户无法上传媒体文件。

请指导我可以做什么，以便他们可以上传文件（图像或视频）。

我们可以设置一些东西，当他们使用 wordpress 管理员上传文件时询问 FTP 详细信息。我可以为此创建 FTP 用户。

请指导。

【问题讨论】：

【解决方案1】：

我知道这是一个旧线程，但我发现它在我遇到的一个无关问题的结果中很高。从使用的权限模式来看，@vanurag 实际上存在用户/组权限问题，而不是权限模式（755 与 777）问题。

您可以在 php 中找到带有var_dump(whoami()) 的网络服务器用户，可能类似于 www-data。

一旦知道用户名，验证用户是文件夹的所有者还是分配给文件夹的组中。您可以在 Linux 控制台中使用以下命令来查找当前用户/组。 ls -l /path/to/wp-content/uploads

要么将 Web 服务器用户 (www-data) 添加为所有者并保持组不变，要么将用户添加到具有权限的组中。

使用chown（更改所有者）根据您的需要设置用户。

我通常将用户添加到组而不是更改所有者，因为所有者可能是 FTP 用户，并且可能会混淆配置中其他地方使用的权限。

usermod -g www-data foobar 其中 foobar 是有权访问上传文件夹的组的名称。

【讨论】：

【解决方案2】：

嘿，我刚刚将权限设置为 chmod -v 747 uploads 并且它起作用了。至少比 777 好。

但是如果这样做有风险，我想在这里提出建议。如果有风险，那么风险是多少。我是权限和服务器管理的新手。

谢谢！

【讨论】：

【解决方案3】：

不确定您遇到什么类型的错误。不过你可以试试这个

将此行添加到

define('UPLOADS', 'wp-content/uploads');

wp-config.php

就在下一行之前

require_once(ABSPATH.’wp-settings.php’);

如果目录不存在，只要 wp-content 文件夹是可写的，WordPress 就会自动创建它。

【讨论】：

文件夹写入权限是实际问题。我不想给 777 许可。如何做到这一点。或者 wordpress 可以要求 FTP 访问上传 MEDIA 文件吗？如果是，那怎么办？请指导
某些服务器环境要求您使用 777 权限，以便 PHP 具有写入权限。这在共享主机环境中是不安全的。您可以暂时将您的权限更改为 777 以查看是否允许您上传照片，但请确保在完成后将其更改回 755。
是的 777 允许上传东西，但这也导致我们的服务器受到损害。这就是我删除 777 权限并恢复到 755 的原因。如果每次需要上传新文件时 WordpRess 媒体上传都要求 FTP 访问，有什么办法吗？
是的。让我试一试:)
如果这个插件有效，那么我必须将此插件添加到我们服务器上托管的每个博客/站点。这是一个很大的痛苦:(