Php WordPress管理员媒体上传权限

我可以访问许多wordpress博客所在的服务器。最初上传文件夹的权限设置为777（递归），但这会给我们的服务器和上传的恶意文件带来问题，因此我们的服务器被列入黑名单

我已经删除了uploads文件夹下的所有PHP文件，并将权限设置为755

现在的问题是wordpress博客/网站的管理员用户无法上传媒体文件

请指导我可以做什么，以便他们可以上传文件（图像或视频）

我们可以设置一些当他们使用wordpress admin上传文件时询问FTP详细信息的东西吗。我可以为此创建FTP用户

---

请指导。

不确定您遇到的错误类型。但是你可以试试这个

将此行添加到

define('UPLOADS', 'wp-content/uploads');

wp-config.php

就在下线之前

require_once(ABSPATH.’wp-settings.php’);

---

如果目录不存在，WordPress将自动创建它，只要wp内容文件夹是可写的。

嘿，我刚刚将权限设置为

chmod-v 747 uploads

，它就工作了。至少比777好

但如果这有风险，我想在此提出建议。如果有风险，那要多少钱。我不熟悉权限和服务器管理

---

谢谢

我知道这是一个旧线程，但我发现它在我遇到的一个无关问题的结果中很高。从使用的权限模式来看，@vanurag实际上存在用户/组权限问题，而不是权限模式（755对777）问题

您可以在php中找到带有

var\u dump（whoami（））

的web服务器用户，可能类似于www数据

一旦知道用户名，请验证该用户是否是文件夹的所有者或属于分配给该文件夹的组。您可以在Linux控制台中使用以下命令来查找当前用户/组。

ls-l/path/to/wp content/uploads

将web服务器用户（www数据）添加为所有者并保持组不变，或者将具有权限的用户添加到组中

使用

chown

（更改所有者）将用户设置为您的需要

我通常会将用户添加到组中，而不是更改所有者，因为所有者可能是FTP用户，并且可能会破坏配置中其他位置使用的权限

usermod-g www-data-foobar

其中foobar是对上载文件夹具有权限的组的名称

这里有一篇关于WordPress uploads文件夹的文章。

---

当您尝试从wp admin上传图像时，它会返回什么错误？这是一个简单的权限问题错误，当我上传到777时，这将得到修复，但我不想授予777权限。所以我希望我的用户能够上传媒体文件。你是说wp管理员的媒体上传功能吗？是的！Wordpress admin MEdia UploadSwall，没有写入权限，您不能上载文件。您将始终面临上载恶意文件的风险，除了基本的安全措施和定期维护外，您无法对其采取任何措施。文件夹写入权限才是真正的问题。我不想给777许可。如何做到这一点。或者wordpress可以要求FTP访问上传的媒体文件吗？如果是的话，那怎么办？请注意，某些服务器环境要求您使用777权限才能使PHP具有写访问权限。这在共享主机环境中是不安全的。您可以暂时将权限更改为777，以查看是否允许上载照片，但请确保在完成后将其更改回755。是的，777允许上载内容，但这也导致我们的服务器受损。这就是为什么我删除了777权限并恢复到755。如果每次需要上传新文件时WordpRess媒体上传都要求FTP访问，有什么办法吗？是的。让我试试：）如果这个插件可以工作，那么我必须将这个插件添加到服务器上托管的每个博客/站点。这是一个巨大的痛苦：（祝贺你。你给了服务器上的所有人和所有东西写权限。你可能想了解unix权限实际上是如何工作的：感谢链接！”你给了服务器上的所有人和所有东西写权限“天哪，我又害怕了：）