安全性 - 授予 Apache 對 /var/www/html 的寫入權限

我在 CentOS 網路伺服器上執行 Worpdress。

現在，讓 wordpress 能夠上傳/寫入文件到預設的網路伺服器目錄

/var/www/html 

我必須以 root 使用者身份在伺服器上進行以下更改：

[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir

這有什麼安全隱患？

我知道我可以將所有文件移動到 /home/ 目錄並將 Apache 指向它，但這太費力了……

我可以這樣保存還是不安全？

這可以。我也必須在我的設置上做同樣的事情，以便可以上傳文件。

最大的風險是，如果 Wordpress 中存在漏洞，那麼這是一個可能被攻擊者放置有效負載的目錄。但可以說他們已經獲得了訪問您的 Wordpress 安裝的權限，因此您已經遇到了麻煩。

維護 Wordpress 安裝的部分代價是您必須跟上更新。

引用自：https://unix.stackexchange.com/questions/82189