Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  3 551
Hei

Nå sitter jeg med wordpressinnstalasjonen min og prøver å laste opp et bilde, men jeg får feilmelding om at "Is its parent directory writable by the server?"

Nå driver jeg å søker rundt, men finner ekstremt mye forskjellig. Noen sier 755, andre 766, andre igjen 644.

Men hva er egentlig forskjellen og hva er det sikreste å velge?
Hei.

Rettighetene fungerer slik: Første tallet definerer hva eieren av filen kan gjøre, andre tallet hva gruppen som filen tilhører kan endre og siste hva alle andre kan gjøre.

4 = lese, 2 = skrive/redigere, 1 = kjøre. Du summerer ønsket kombinasjon av disse for å få det du skal
Lese + skrive/redigere + kjøre (dvs alle rettigheter) = 4+2+1 = 7.

Det sikreste er selvsagt å velge 000

En ting du kan huske på er at alle oddetall vil si at man har tilgang til å kjøre filer fra serveren, noe man ikke ønsker at utenforstående skal ha tilgang til...
Wordpress sin offisielle dokumentasjon har en fyldig artikkel om temaet. Det hele koker ikke ned til hva som er sikrest, men hva som kreves. Ser ut til at 755 er ditt safest bet.
Sitat av PiGmeNt- Vis innlegg
Det sikreste er selvsagt å velge 000
Vis hele sitatet...
Det aller sikreste er vel egentlig å legge alle filer på en maskin som ikke er kobla til nettet, med strøm fra en generator så man også slipper å koble den til strømnettet, i et skjerma rom, og bare la alle som vil se nettsidene dine se skjermen gjennom en glassdør, men det blir jo litt lite brukervennlig

Men - en veldig god start for å sikre en WP-installasjon, er å sette config.php til 644, og å legge den utenfor webområdet. Mulig dette egentlig er dobbelt opp, men det funker ihvertfall.

Hvis wordpressfilene dine f.ex. ligger i /home/brukernavn/public_html/, så holder det å flytte wp-config.php ett hakk opp, til /home/yourname/ - wordpress ser automatisk etter wp-config.php også ett hakk opp fra wp-installasjonen, så her trenger du ikke å gjøre noe mer.

Ligger de derimot i /home/brukernavn/public_html/wp/, så må du til med litt ekstra fiksfaks. Først lager du en kopi av wp-config.php, som du flytter opp til /home/brukernavn/ . Så, i den wp-config-fila som ligger igjen i /wp/, legger du inn noe sånt som dette:

Kode

  
      <?php
      include('/home/brukernavn/config.php');
        ?>
Her er en (riktignok litt gammel) bloggpost som forklarer ganske mye av dette (blant annet metoden jeg har brukt) : http://www.devlounge.net/code/protec...ont-get-hacked

woopsiedaisy, der jeg skrev "config.php" mente jeg selvsagt "wp-config.php"
Moderer