【问题标题】:What are the recommended file system permissions for a WordPress installation on IIS7.5?在 IIS7.5 上安装 WordPress 的推荐文件系统权限是什么?
【发布时间】:2012-01-14 07:56:11
【问题描述】:

我正在寻找一组良好的通用权限,允许通过 IIS_IUSRS 帐户上传、自动更新等,而无需简单地授予整个站点对 IIS_IUSRS 的修改/写入权限。

【问题讨论】:

标签: security wordpress iis permissions content-management-system


【解决方案1】:

所需的最少权限是 IIS 帐户对 /wp-content/uploads/ 文件夹具有读取和写入权限,并对其余文件夹具有读取权限。但是,这将不允许用户安装插件、使用主题编辑器或安装任何 WordPress 更新。

为了允许插件安装,您需要授予 IIS 帐户对 /wp-content/plugins/ 文件夹的写入权限。要允许使用主题编辑器,您需要 IIS 帐户对 /wp-content/themes/ 文件夹的写入权限。

为了允许用户安装 WordPress 更新,您需要对安装 WordPress 的根文件夹授予读/写权限。这是最不安全的选项,但另一方面也是最常见的安装方式。

【讨论】:

  • 我想一个很好的折衷方案是在 /wp-content/ 整体上添加读/写权限?
  • 另外,如果设置为只读,是否还有其他方法可以让经过身份验证的管理员进行安装/更新?
  • 如果您在开发/登台环境中有该站点的副本,您可以在那里进行更新并将其通过 FTP 传输到实时站点。另一个选项可能是(未经测试甚至未部署)也允许在站点上进行 Windows 身份验证(在匿名旁边)并创建一个(隐藏的)页面来触发 IIS 要求用户进行身份验证。这将允许管理员使用具有足够权限让 WordPress 进行升级的 Windows 帐户登录。
猜你喜欢
  • 2015-08-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-06-29
  • 1970-01-01
相关资源
最近更新 更多