您当前的位置:首页 > TAG信息列表 > permissions
当选择FS_METHOD=‘DIRECT’时?
根据Wordpress代码FS_METHOD = \'direct\' 在以下情况下选择appropriate.(主要首选)“direct”强制它使用PHP内部的直接文件I/O请求,这会在配置不当的主机上引发安全问题,在适当的时候会自动选择。http://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants合适的标准是什么?
哪个目录应该是可写的才能更新WordPress?
我根据配置了文件权限here 像这样。apache 用户运行服务器和wordpress 用户拥有目录,此用户仅用于此网站。drwxr-xr-x 5 wordpress wordpress 4096 Apr 12 01:12 . drwxr-xr-x 10 root root 4096 Apr 10 16:19 .. -rw-r--r-- 1 wordpress wordpress 418 Sep 25 2013 index.php -rw-r--r
WordPress中的权限函数
我目前正在开发一个网站,并正在探索限制文件查看的所有可能选项。我正试图找到一种加载php文件的方法,比如我的主题选项。php和cpt。没有它们的php显示在管理面板中,甚至对管理用户也是如此,例如外观>编辑器。我倾向于回答更多与文件权限有关的问题,而不是任何实际函数调用特定文件,然后为所有用户提供受限访问权限。1、如何限制对这些文件的访问,同时加载它们?谢谢
已移动WordPress目录-现在有访问问题
我上传了几个未触及的Wordpress目录到我的服务器,并将它们命名为wordpress1、wordpress2、wordpress3等等。背后的原因是,我在家里的互联网连接速度很慢,当我有一个快速连接时,我上传了它们,以便在我需要它们时准备好。因此,我将wordpress1重命名为new\\u网站,并开始安装,连接到数据库,一切都已设置好。我可以创建帖子和页面。但是,只要wp uploads未设置为chmod 777,就不可能上载文件。755不工作。更改permalinks结构时也是如此。Wordpre
使用与Nginx/PHP-fpm相同组的用户在不使用FTP的情况下启用插件安装
我只是安装了一个VPS,安装了所有我需要的东西,它运行得很好。问题是,我希望它能够自动更新,并允许我安装没有ftp的插件。这是我的设置:我创建了一个名为“wordpress”的新用户和组,Nginx和PHP-FPM都使用“wordpress”作为用户和组</我在“wordpress”组中添加了自己的ssh帐户。假设我的用户名是“user”</我将文件的所有权更改为用户“user”和组“wordpress”,包括正确的权限(775用于文件夹,664用于文件,稍后我将尝试755/644)</
本地开发人员环境(OS X)中的权限
我想在没有FTP的情况下启用WordPress自动更新,因此我添加了:define(\'FS_METHOD\', \'direct\'); 给我的wp-config.php.所以为了给WordPress的自动更新程序授予写权限,我运行了sudo chown -R _www:_www [wordpress-project-folder]. 我使用的是www而不是www数据,因为我读到它是OS X的等价物。然而,现在每当我用文本编辑器修改文件或用git提交wordpress文件夹中的更改时,我都需要sudo,
如何防止人们看到菜单中的某些物品?
我发现有几个插件可以阻止人们看到某些小部件和帖子。然而,我限制的帖子仍然会出现在所有可以看到帖子的地方。它们也显示在搜索菜单中。我希望有几个小组,就像WordPress所固有的那样,他们只能看到他们的文章。例如,每个拥有帐户的人都可以看到诸如“如何设置电子邮件”之类的一般消费帖子,但也可以看到诸如“如何使用unix终端”之类的帖子,这些帖子可供一定级别的帐户持有人访问。目前,第一组中的人无法阅读第二组中的文章,但标题会显示在帖子页面上,因此第一组知道他们被阻止了,并且他们有很多标题,它们的界面混乱,无法访
哪些WordPress脚本需要可执行才能进行全新安装?
出于安全原因,我需要阻止对新WordPress安装中不会执行的脚本的访问。示例:索引。php-->需要可执行,包括/缓存。php-->不应执行(它包含在其他文件中)任何人都知道哪些文件是included 而这实际上需要executable?我想建立一个可以通过执行的有效文件列表。htaccess,如下所示:Update:这是。htaccess文件我有-我的实际问题是:这个配置完成了吗,或者我需要允许更多的文件才能让新的WordPress安装正常工作?<IfModule mod_rewri
向匿名用户隐藏图像?
我想设置我的WordPress(自托管)网站,以便您只有在登录后才能查看图像。我希望它是不可能的,以查看图像没有被授权为该网站的用户。This plugin 这正是我所需要的,但它已经被抛弃,不再起作用了。我想要的是:所有登录的用户都可以查看所有图像,所有匿名访问者都不能查看任何图像。如果比上述内容更精细一些(例如,授权一些特定的图像供公众查看),那就好了,但这是基线。本质上,我需要可见性编辑器,它可用于帖子和页面:。。也可用于文件如果用户未登录,我希望用户能够查看没有图像的帖子。是否有插件或修改可以做到
为什么拥有rwx权限的组所有权还不够?
在Debian 7上运行PHP 5.4和Apache2,apache配置为使用userwww-data.我试图弄明白为什么Wordpress在拥有完全权限的组所有权时无法修改其目录中的文件,而且似乎只有在拥有用户所有权时才能工作。请允许我举例说明:案例1将用户设置为root 和分组到www-data:chown -R root:www-data /var/www/site-dir/wordpress-dir/</设置用户和组的读、写和执行权限。chmod -R u=rwx,g=rwx /var/ww
Could not create directory
我已经按照https://help.ubuntu.com/community/WordPresshttps://www.digitalocean.com/community/tutorials/how-to-configure-secure-updates-and-installations-in-wordpress-on-ubuntu每次尝试更新或安装新插件时,都会出现以下错误:Downloading update from https://downloads.wordpress.org/plugin/
CURRENT_USER_无法始终正常工作
我有一个自定义的Wordpress主题,其中包括一个仅限成员的部分。为了实现这一点,我在受限页面的顶部有以下代码。<?php if ( ! current_user_can (\'view_players_area\') ) { header(\'Location: \' . wp_login_url( \"http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]\" ) ); } ?> 大多数情况下,这很好用,但有时它只是无缘无故地不起作用。没
加强WordPress:WP-Content文件权限?
我正在编写一个脚本来自动检查服务器上所有wordpress安装中的文件权限。本文件https://wordpress.org/support/article/hardening-wordpress/在某一点上不清楚:/wp含量/用户提供的内容:可由用户帐户和web服务器进程写入。在/wp-content/中,您将发现:/wp内容/主题/主题文件。如果要使用内置编辑器,所有文件都需要可由web服务器进程写入。如果不想使用内置的主题编辑器,则所有文件只能由您的用户帐户写入。/wp内容/插件/插件文件:所有文件
限制对垃圾的访问,仅限管理员访问
我是WordPress的新手。我必须限制除管理员以外的所有用户访问垃圾箱。所有用户都可以移动到垃圾箱,但只有管理员可以永久删除或还原。我对php不太了解,是否有一些神奇的插件或其他简单的方法可以做到这一点?
页面创建者仅留下评论
我正在尝试设置它,以便创建页面的人是唯一可以在该特定页面上发表评论的人。这将是一个登录的人。我在角色编辑器插件方面没有任何运气。
上传的文件有权限000
两天前,我将wp更新为最新版本,从那时起,这个问题就出现了。将文件上载到媒体库时,其文件权限设置为000。意味着没有权利。文件被复制到服务器上,但由于没有人有任何读/写/执行的权利,我无法对其进行任何处理(文件在服务器上是防御性的,但wp无法创建缩略图等,我无法使用ftp客户端查看文件,但当我下载它们时,它们就可以了)。上传文件夹和所有包含文件夹都有777,我找不到任何解决方案。是不是出现了托管问题??谢谢你的帮助
我是否应该更改默认文件和文件夹权限?
阅读后Hardening WordPress 文章我意识到一个好的许可方案对我的WordPress安装的安全至关重要。文章建议possible permissions scheme 但我的问题是:考虑到WordPress是“开箱即用”的,并且有一个默认的权限方案,我需要更改它吗?如果是,请解释原因。
无法上传媒体,权限正确
我手动备份并重新安装了一个WP站点,效果很好。然后,我的客户更新了一些插件,对此表示遗憾,并要求我将网站恢复到以前的状态。我使用了与第一次相同的备份,但现在我的客户端无法上传媒体。我去网站尝试上传一张图片,但没有收到任何错误消息,就好像图片上传得很好一样。但我得到的是一个损坏的图像图标,而不是通常的预览,如果我按照图像链接,我会得到一个“找不到页面(404)”。URL路径是图像应该上载到的位置,但检查FTP文件夹时,图像不在那里。所有文件夹都有755个权限(所有文件都是644个)。我试着把文件夹改成777
升级到4.0后无法预览草稿!
我最近更新到wordpress 4.0。然而,当我尝试预览我的草稿时,我收到一个错误,说我没有这样做的权限。我已清除缓存和Cookie并重新启动了计算机,但没有成功。此外,我还检查了我的网站和Wordpress URL,它们与我更新网站之前的相同:http://example.com/wordpress http://example.com/leicester
在本地Ubuntu开发机器上编辑的WordPress文件权限
我在这个网站上看到了一些解决权限问题的解决方案,但它们似乎创造了其他解决方案,至少对我来说是这样。我的安装程序是在Ubuntu 14.04上安装的本地wordpress。例如:当我想在wordpress管理区内安装插件时,我常常被要求输入我的FTP详细信息。冲浪寻找答案,我发现user:group 到www-data:www-data 会解决这个问题,事实上确实如此。然而,在进行更改后,我的文件不再可以从任何编辑器写入。我尝试添加当前用户名nasser 到www-data 组(我与sudo adduser