wordpress 需要 登录FTP的原因与解决办法

发布于 2021-02-13  1189 次阅读


原因

让我们假设你的wordpress在一台群晖上运行,这台群晖运行着两个php网站。

其中一个网站存在着漏洞,黑客通过这个漏洞上传了一个php文件并可以成功执行

黑客上传的这个文件的所有者为http用户,是读取不到同一群晖下其他用户比如admin的数据的

但是,当你在wp-config配置文件里添加了

define("FS_METHOD","direct");

那wordpress将用php的默认方法来创建与读写文件,这个方法创建出来的文件所有者为http用户。

也就是说,当你启用了FS_METHOD => direct,你同一web下只要有一个php网站被黑客入侵,你的其他php网站比如wordpress都有泄露数据库密码源码等的风险。

因此wordpress默认禁用了这个,要求用户使用ftp账号安装,因为ftp登录的话使用的是ftp的账户,与web服务器使用的http账户非同一个,不会有对应的风险。

解决方法

在wp-config配置文件中添加

define("FS_METHOD","direct");
define("FS_CHMOD_DIR", 0777);
define("FS_CHMOD_FILE", 0777);

代码萌新,热爱折腾,喜欢花草和养鱼