我應該如何修改檔案權限以適應Wordpress

Question

WebAdmin如果直接使用者和www-data通過群組的使用者都www-data需要寫入這些目錄，則這750是不夠的。修復您目前設計的方法是：

sudo chmod -R 770 /var/www/example.com/

安全考慮

然而，一般來說，這意味著每個 PHP 網站都在同一用戶上運行，經過此修改後，每個網站都可以讀取和寫入任何其他網站的檔案。這意味著任何一個站點的洩漏都會損害所有站點。

為每個站點使用單獨的使用者和 PHP-FPM 池會將站點劃分為隔離的分區，從而減輕這種風險。您可以使用運行該網站的相同使用者來管理該網站：

/var/www$ ls -l
drwxr-x--- 2 example-com www-data 4096 Aug 30 7:00 example.com
drwxr-x--- 2 example-net www-data 4096 Aug 30 7:00 example.net
drwxr-x--- 2 example-org www-data 4096 Aug 30 7:00 example.org

如果您絕對需要使用者WebAdmin管理所有這些，您可以將使用者新增至群組www-data並授予該群組寫入權限，但我不建議這樣做。

/var/www$ ls -l
drwxrwx--- 2 example-com www-data 4096 Aug 30 7:00 example.com
drwxrwx--- 2 example-net www-data 4096 Aug 30 7:00 example.net
drwxrwx--- 2 example-org www-data 4096 Aug 30 7:00 example.org

PHP-FPM 池

正如我所提到的 PHP FPM 池，這裡有一個簡短的範例配置。有幾個教程詳細解釋了這些步驟。

安裝 PHP-FPM。

/etc/php/8.2/fpm/pool.d/example-com.conf：

[example-com]
user = example-com
group = example-com

listen = /run/php/example-com.sock
chdir = /var/www/example.com

listen.owner = www-data
listen.group = www-data

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

php_admin_value[disable_functions] = exec,passthru,shell_exec
php_admin_flag[allow_url_fopen] = off
php_admin_value[cgi.fix_pathinfo] = 1

security.limit_extensions =

最後一行是降低安全性以允許 WordPress 處理 SEO URL，其他行是為了提高安全性。pm應根據您的需求調整參數。

啟用 Apache 模組mpm_event, proxy& proxy_fcgi。

<VirtualHost>將處理程序新增至網站的Apache2 區塊：

<FilesMatch "\.php$">
    SetHandler "proxy:unix:/run/php/example-com.sock|fcgi://localhost"
</FilesMatch>
<Proxy "fcgi://localhost/">
</Proxy>

重新載入或重新啟動 Apache2 和 PHP-FPM 服務。

Answer 1

WebAdmin如果直接使用者和www-data通過群組的使用者都www-data需要寫入這些目錄，則這750是不夠的。修復您目前設計的方法是：

sudo chmod -R 770 /var/www/example.com/

安全考慮

然而，一般來說，這意味著每個 PHP 網站都在同一用戶上運行，經過此修改後，每個網站都可以讀取和寫入任何其他網站的檔案。這意味著任何一個站點的洩漏都會損害所有站點。

為每個站點使用單獨的使用者和 PHP-FPM 池會將站點劃分為隔離的分區，從而減輕這種風險。您可以使用運行該網站的相同使用者來管理該網站：

/var/www$ ls -l
drwxr-x--- 2 example-com www-data 4096 Aug 30 7:00 example.com
drwxr-x--- 2 example-net www-data 4096 Aug 30 7:00 example.net
drwxr-x--- 2 example-org www-data 4096 Aug 30 7:00 example.org

如果您絕對需要使用者WebAdmin管理所有這些，您可以將使用者新增至群組www-data並授予該群組寫入權限，但我不建議這樣做。

/var/www$ ls -l
drwxrwx--- 2 example-com www-data 4096 Aug 30 7:00 example.com
drwxrwx--- 2 example-net www-data 4096 Aug 30 7:00 example.net
drwxrwx--- 2 example-org www-data 4096 Aug 30 7:00 example.org

PHP-FPM 池

正如我所提到的 PHP FPM 池，這裡有一個簡短的範例配置。有幾個教程詳細解釋了這些步驟。

安裝 PHP-FPM。

/etc/php/8.2/fpm/pool.d/example-com.conf：

[example-com]
user = example-com
group = example-com

listen = /run/php/example-com.sock
chdir = /var/www/example.com

listen.owner = www-data
listen.group = www-data

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

php_admin_value[disable_functions] = exec,passthru,shell_exec
php_admin_flag[allow_url_fopen] = off
php_admin_value[cgi.fix_pathinfo] = 1

security.limit_extensions =

最後一行是降低安全性以允許 WordPress 處理 SEO URL，其他行是為了提高安全性。pm應根據您的需求調整參數。

啟用 Apache 模組mpm_event, proxy& proxy_fcgi。

<VirtualHost>將處理程序新增至網站的Apache2 區塊：

<FilesMatch "\.php$">
    SetHandler "proxy:unix:/run/php/example-com.sock|fcgi://localhost"
</FilesMatch>
<Proxy "fcgi://localhost/">
</Proxy>

重新載入或重新啟動 Apache2 和 PHP-FPM 服務。

我應該如何修改檔案權限以適應Wordpress

答案1

安全考慮

PHP-FPM 池

相關內容