web-dev-qa-db-fra.com

sécurité + meilleures pratiques: root ou www-data sur un dossier de contenu wordpress?

    drwxr-xr-x  8 www-data www-data
    drwxr-xr-x  6 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    -rw-r--r--  1 www-data www-data
    drwxr-xr-x  7 www-data www-data
    drwxr-xr-x  7 root     root    

C'est sur une installation wordpress sur un serveur AWS linux et ce dossier "racine" appartient à toutes mes modifications. Pour écrire mes modifications dans ce répertoire, je devais les utiliser, ce qui laissait la propriété en tant que "racine", tandis que tous les autres dossiers constituent le groupe d'utilisateurs "www-data" de facto.

Est-ce mauvais? Pourquoi?

3
dr202

J'ai corrigé cela en lançant cette commande:

    cd /var/www/html/
    Sudo chown -Rv www-data:www-data *

La propriété est redevenue www-data au lieu de root. Cet article m'a aidé:

http://johnqunknown.me/fixing-wordpress-a-mini-tutorial/

3
dr202