wordpress在Linux nginx下权限设置

1、wordpress 权限对安装和使用效果的影响很大:权限错误将影响theme的安装:不能安装theme或者修改theme或删除theme。
相关设置: 
chmod 755 wordpress
find wordpress -type d -exec chmod 755 {} \;
find wordpress -type f  -exec chmod 644 {} \;
chown -R nginx:nginx wordpress
 
方法见: http://my.oschina.net/kjpioo/blog/162697
 
2、 uploads目录的安全:
问 题描述:linux 下 最新版  wordpress ,上传theme,theme安装成功后,在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。  虽然 2013/09/ 目录都是禁止list的,但是如何禁止 theme_name.zip 文件被客户端窥探到(防止被下载)
 
解决方案:
方案1:每次上传和安装好theme 后,手动删除 uploads的  .zip文件
 
方案2:在uploads目录下用 .htaccess的 Rewrite 规则,可以对http://SITE_URL/uploads/2013/09/theme_name.zip 的访问 进行屏蔽。
 
方法见: http://my.oschina.net/kjpioo/blog/162696
上一篇:Oracle 12C 补丁升级


下一篇:android 开源项目分类