Estou executando o Worpdress em um servidor do CentOS.
Agora, para permitir que o wordpress possa enviar / gravar arquivos no diretório padrão do servidor web
/var/www/html
Eu tive que fazer a seguinte alteração no servidor como usuário root:
[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir
Quais implicações de segurança isso tem?
Eu sei que posso mover todos os meus arquivos para dizer o diretório / home / e apontar o Apache para ele, mas é muito esforço ...
Posso continuar assim ou não é seguro fazê-lo?
Tudo bem. Eu tive que fazer o mesmo na minha configuração, assim que os arquivos pudessem ser enviados.
O maior risco é que, se houver uma vulnerabilidade no Wordpress, esse é um diretório que um atacante poderia colocar cargas úteis. Mas, sem dúvida, eles já ganharam acesso à sua instalação do Wordpress, então você já está com problemas.
Parte do preço de manutenção de uma instalação do Wordpress é que você precisa acompanhar as atualizações.