web-dev-qa-db-fra.com

autorisations de dossier local vs chown - considérations de sécurité

J'essayais d'installer un plugin et je continuais à avoir l'erreur suivante:

Déballer le colis…
Impossible de créer le répertoire.

Je suis sur Localhost sur une pile XAMPP sous Mac OS X Yosemite.

J'ai résolu ce problème en modifiant les autorisations du dossier wp-content dans le Finder, de sorte que everyone puisse écrire non seulement dans le dossier, mais également dans tous les éléments inclus.

Conformément à l'image ci-dessous, j'ai cliqué avec le bouton droit de la souris sur (1), puis changé (2) en "Lecture/écriture", puis choisi "appliquer aux éléments inclus" dans (3).

La bonne façon de résoudre ce problème aurait été de donner le droit user d'écrire au dossier wp-content à l'aide de la commande chown.

Je n'ai pas utilisé la commande chown car (1) je suis encore en train de l'utiliser, et (2) il m'est difficile de savoir quelle user est supposée avoir l'autorisation de ... s'il s'agit du Apache user ou du ftp user (Je le découvrirai éventuellement).

Ma question est la suivante: si je migrais ce site wordpress vers un domaine en ligne basé sur un serveur Ubuntu, quelles sont les implications en termes de sécurité de mon accès everyone en écriture à ce dossier et comment dois-je les traiter ?

enter image description here

directorypermissions
2
thanks_in_advance

Wp-content contient des plugins et des thèmes. Donc, si je peux lire et écrire dans ces fichiers, je pourrais ajouter du code malveillant très facilement. Ce code malveillant peut alors faire des choses intéressantes . Vous invitez essentiellement beaucoup de problèmes.

Quant à ne pas comprendre les permissions:

http://www.thegeekstuff.com/2010/04/unix-file-and-directory-permissions/

http://codex.wordpress.org/Changing_File_Permissions

2
Saurabh Shukla

J'ai suivi plusieurs liens qui ont suggéré de:

  1. Obtenir la propriété du dossier wp-content: Sudo chown -R <usernam> wp-content
  2. Définissez le dossier de téléchargement correct via le fichier wp-content/option.php: Sudo nano wp-admin/options.php
  3. Posséder le dossier Plugins: Sudo chown www-data:www-data plugins -R
  4. Propriétaire du dossier wp-content: Sudo chown www-data:www-data wp-content -R
  5. Modifier les autorisations du dossier de téléchargement: Sudo chmod 755 -R uploads
  6. Changer les permissions du dossier des plugins: Sudo chmod 755 -R plugins

Même si tous ont un sens, rien n'a fonctionné. Ce qui a fonctionné pour moi était une solution beaucoup plus simple.

Sudo nautilus

et puis j'ai changé les autorisations de dossier à travers l'interface graphique.  enter image description here 

En réalité, il fait exactement la même chose que ci-dessus, mais réussit.

1
xbass540