Я читал статьи о защите wp-config.php с помощью .htaccess, а также о настройке правильных прав доступа к файлам, но я хочу, чтобы все это было в одном месте. Как должен выглядеть мой файл .htaccess и в каких папках безопасно иметь разрешения 777 против 755?
permissions
tooshel
источник
источник
http://httpd.apache.org/docs/2.2/howto/htaccess.html
Я не эксперт в этом, но я слышал, что нет необходимости в .htaccess, если вы используете более новые версии Apache (у IIS уже была эта возможность в течение некоторого времени.) Вы можете отключить просмотр каталогов в своей конфигурации Apache. Это опция Indexes в директиве Options директивы Directory.
http://httpd.apache.org/docs/2.2/mod/core.html#options
Я не знаю, требуется ли 777 любым. 755, вероятно, безопасен для папок с содержимым.
источник
Есть 3 типа пользователей в Apache, или почти любые пользователи веб-сервера, группы, другие
добавить пользователя дать ему права доступа добавить его в группу веб-сервера с правами на запись дать ему владелец веб-корня,
также смотрите эти ссылки
источник
/var/www/
иwww-data
являются общими, но не универсальными. Вы даете конкретные инструкции, которые не будут применимы ко всем. Это вызовет путаницу.