CentOS 7系统安装wordpress无权限问题解决办法

如果你的wordpress安装目录是wordpress,则通过默认向导配置会出现权限不足的情况:

Sorry, but I can’t write the wp-config.php file.
You can create the wp-config.php manually and paste the following text into it.

或者

抱歉,但是向导在您的文件系统中没有足够的权限写入wp-config.php文件。

这时候,首先考虑wordpress文件夹的所属用户和组,根据httpd.conf中User和Group的配置,更新wordpress目录及其子目录的所有归属:

chown -R apache:apache wordpress/

如果该方法不解决问题,尝试以下命令:

ls -Z
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 wordpress

chcon -R -t httpd_sys_rw_content_t #为httpd添加读写权限
ls -Z
drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_rw_content_t:s0 wordpress

注意

该问题通常是由于手动创建wordpress目录后,再将原版中的所有文件复制进去引起的。通过直接拷贝整个wordpress目录也可以解决。

wordpress IP验证不当漏洞修复解决办法

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

解决方案:

在网站目录中找到这个wp-includes/http.php文件,编辑http.php

查找

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

替换成

if ( isset( $parsed_home['host'] ) ) { $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) ); } else { $same_host = false; };

查找

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

改成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

最后保存退出即可修复

如何禁用wordpress Post Revisions功能

禁用wordpress post revisions文章修订功能有两种方法

1.使用插件
使用No Revisions这个插件

2.修改配置文件
打开wp-config.php文件,找到"require_once(ABSPATH . 'wp-settings.php');",在它前面加上这么一句: define('WP_POST_REVISIONS', false); 覆盖原文件即可。