爱创新网络
我们一直在努力

WordPress建站的后续操作和无法修改或删除.user.ini的解决办法

安全设置

上传网站后建议执行以下命令对网站目录进行权限设置,/path/to/dir替换为你网站目录。为了安全可以将一些不需要PHP运行的上传文件之类的目录去掉执行权限,参考:https://www.vpser.net/security/lnmp-remove-nginx-php-execute.html

 

 

当执行chown或chmod对网站目录属主属组或权限进行操作时可能会提示

 

 

解决方案是对.user.ini文件先进行chattr -i的操作。

 

 

如果是需要修改文件,记得修改完以后运行:

 

 

防跨目录设置

LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改.user.ini 里面的open_basedir的值来设置限制访问的目录或删除来移除防跨目录的设置。

LNMP 1.4上如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE “open_basedir=$document_root/:/tmp/:/proc/”; 在该行行前添加 # 或删除改行,需要重启nginx。/etc/init.d/nginx

chattr命令

有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。

 

 

例子:

 

 

赞(1)
未经允许可以转载:爱创新网络 » WordPress建站的后续操作和无法修改或删除.user.ini的解决办法

用技术驱动人生,让生活更便捷