私はCentOS WebサーバーでWorpdressを実行しています。
WordPressを有効にして、デフォルトのWebサーバーディレクトリにファイルをアップロード/書き込みします。
/var/www/html
ルートとして、サーバーで次のように変更する必要がありました。
[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir
これのセキュリティリスクは何ですか?
すべてのファイルを/ home /ディレクトリに移動し、Apacheがそれを指すようにすることができることを知っていますが、あまりにも多くの努力が必要です。
このように保管してもいいですか?それともそうすれば安全ではありませんか?
答え1
大丈夫です。ファイルをアップロードできるように設定でも同じことをする必要がありました。
最大のリスクは、WordPressに脆弱性が存在する場合、攻撃者がそのディレクトリにペイロードを配置できることです。しかし、彼らはあなたのWordPressのインストールへのアクセス権を得たので、あなたはすでに問題に固執していると仮定します。
WordPressのインストールを維持するためのコストの1つは、アップデートに従う必要があることです。