Un usuario preguntó 👇
Hola, espero que alguien pueda ayudarme con esta pregunta de seguridad sobre la visibilidad de la carpeta de carga. Tengo este caso con todos los sitios web de WordPress en funcionamiento, y es un problema grave. Para cargar usando WordPress, la carpeta de carga debe tener 777 permisos, o ha denegado cualquier carga. Ya intenté cambiar el permiso usando Fillezilla a 775 o 750 (adecuado para el problema de visibilidad), pero de esta manera no tengo permiso para subir ningún archivo. Perdón por mi inglés, espero que entiendas mi problema y puedas ayudarme. Gracias por su atención. Mis mejores deseos, Araci.
(@jnashhawkins)
Hace 1 año, 7 meses
La propiedad establecida para el usuario puede ser incorrecta.
Lea esta parte de este artículo https://wordpress.org/support/article/changing-file-permissions/#permission-scheme-for-wordpress
prestando especial atención a donde dice …
La cuenta de usuario que usa WordPress (que puede ser diferente a la cuenta del servidor) debe tener cualquier archivo que requiera acceso por escrito de WordPress propiedad o propiedad del grupo.
(@aracifcarvalho)
Hace 1 año, 7 meses
Gracias por su atención, leí el artículo y ese no es el problema. Tengo acceso ftp a todos los archivos de la carpeta con los sitios web y permiso administrativo en wordpress. El problema es que cualquiera que tenga la ruta… ../ wp-content / uploads puede ver todos los archivos de la carpeta. Esto está sucediendo, porque subir desde wordpress a cualquier archivo, incluso el tuyo, con permiso administrativo, a menos que sea 777, no funciona. ————— PREPARANDO Errores Descartar RNP azul menor.png No se puede crear el directorio wp-content / uploads / 2019/06. ¿El servidor puede escribir su directorio principal? ———————- Entonces tengo que cambiarme al 777. Pero con el 777, cualquiera puede ver todos los archivos a través de cualquier navegador. Y ESO ES UN PROBLEMA DE SEGURIDAD.
¿Todavía puedes ayudarme, por favor?
(@owendesarrollo)
Hace 1 año, 7 meses
No debe usar 777 como permiso, esta es una amenaza de seguridad porque permite acceso completo para leer, escribir y ejecutar código en su servidor.
WordPress recomienda 755 para carpetas / directorios y 644 para archivos.
Más aquí:
Cambio de permisos de archivo
Si su servidor solo permite cargas con 777 permisos, me pondré en contacto con su anfitrión para verificar su propiedad / usuario.
(@aracifcarvalho)
Hace 1 año, 7 meses
Sé que no debería usar 777 .. Incluso 775 le da a cualquiera acceso a la carpeta de carga. Lo estoy usando porque es la única forma de cargar cualquier archivo. Bueno, gracias por su atención. Me pondré en contacto con los responsables de nuestro anfitrión. Saludos cordiales, Araci
¿Solucionó tu problema??
0 / 0