คำถามติดแท็ก permissions

คำแนะนำในการติดตั้งแบบสั้นสำหรับ WordPress ( "5 นาที" ) ระบุว่า: สร้างฐานข้อมูลสำหรับ WordPress บนเว็บเซิร์ฟเวอร์ของคุณเช่นเดียวกับผู้ใช้ MySQL ที่มีสิทธิ์ทั้งหมดในการเข้าถึงและแก้ไข ในขณะที่ตั้งค่าบล็อกใหม่อย่างมืออาชีพฉันสงสัยว่าวิธีการนั้นจะเชื่อมโยงกับการกำหนดค่าสิทธิ์ / การอนุญาตผู้ใช้ฐานข้อมูล MySQL ให้ฉัน: ข้อมูล: SELECT , INSERT, UPDATE,DELETE ความหมาย: CREATE , ALTER,DROP เสริม: INDEX มากกว่า: LOCK TABLES REFERENCES CREATE TEMPORARY TABLES CREATE VIEW SHOW VIEW CREATE ROUTINE EXECUTE ALTER ROUTINE ฉันค่อนข้างแน่ใจสำหรับสามกลุ่มแรกฉันตั้งชื่อพวกเขาว่า Data, Definition และ Extra ที่นี่ …

52 database  mysql  permissions  customization  privileges 

ตกลงฉันกำลังมองหาวิธีที่ดีที่สุดในการโจมตีนี้ ฉันสบายใจกับ PHP และสร้างประเภทโพสต์ที่กำหนดเองด้วยเขตข้อมูลเมตาที่กำหนดเองใน WordPress นี่คือสิ่งที่ฉันกำลังมองหา: ผู้ใช้ที่ลงทะเบียนและถูกตั้งค่าเป็นสมาชิกตามค่าเริ่มต้น ผู้ใช้ร้องขอจากผู้ดูแลระบบเพื่อให้ได้รับอนุญาตประเภทโพสต์ที่กำหนดเอง ผู้ดูแลระบบกำหนดผู้ใช้ให้กับชื่อการอนุญาตอื่นเช่น "เจ้าของร้าน" ขณะนี้ผู้ใช้สามารถเห็นประเภทโพสต์ที่กำหนดเองและสามารถเข้าสู่โพสต์ประเภทนี้ ผู้ใช้สามารถดูและแก้ไขโพสต์ของตนเองเท่านั้น ฉันต้องการความช่วยเหลือในเรื่องต่อไปนี้: วิธีสร้าง "บทบาท" ใหม่ที่เรียกว่า "เจ้าของร้านค้า" วิธีให้สิทธิ์ที่ถูกต้องกับบทบาทดังกล่าวเพื่อดูและเข้าถึงประเภทโพสต์ที่กำหนดเองเท่านั้น อนุญาตให้ผู้ใช้เห็นและแก้ไขโพสต์ของตนเองในประเภทโพสต์ที่กำหนดเองนี้เท่านั้น เป็นการดีที่ฉันจะชอบสิ่งนี้ทั้งหมดทำจาก wp-admin แต่ฉันเดาว่าฉันอาจต้องสร้างส่วนหน้าสำหรับสิ่งนี้เพื่อให้ได้การควบคุมที่แน่นอนหลังจากฉัน ข้อมูลใด ๆ ที่ชื่นชมอย่างมาก ขอแสดงความนับถือ

29 custom-post-types  permissions  user-roles  user-access 

ฉันกำลังติดตามการเปลี่ยนการอนุญาตไฟล์« WordPress Codexแต่เมื่อฉันพยายามที่จะอัปเดตและ / หรือติดตั้งpluginและ / หรือthemeผ่านwp-adminฉันได้รับดังต่อไปนี้: ในการดำเนินการตามที่ร้องขอ WordPress จำเป็นต้องเข้าถึงเว็บเซิร์ฟเวอร์ของคุณ โปรดป้อนข้อมูลรับรอง FTP ของคุณเพื่อดำเนินการต่อ หากคุณจำข้อมูลประจำตัวของคุณไม่ได้คุณควรติดต่อผู้ให้บริการพื้นที่เว็บของคุณ จากระดับระบบไฟล์: # ls -ld wp-content/ wp-content/plugins/ wp-content/themes/ drwxrwxr-x. 6 root apache 4096 Jun 2 12:01 wp-content/ drwxrwxr-x. 28 root apache 4096 Jun 2 00:00 wp-content/plugins/ drwxrwxr-x. 11 root apache 4096 May 11 16:34 wp-content/themes/ # httpdทำงานเป็นapache: …

28 plugins  themes  updates  permissions 

ฉันตั้งใจที่จะ จำกัด คำกริยา RESTUL ต่อประเภทโพสต์ที่กำหนดเอง ตัวอย่างเช่นเนื่องจากโพสต์ประเภทคำศัพท์ที่กำหนดเองฉันอยากจะบอกว่า: เมทริกซ์การอนุญาต +-------+---+----------+ |index | X | GET | |show | O | GET | |create | X | POST | |update | X | PATCH/PUT| |delete | X | DELETE | +-------+---+----------+ ดูเหมือนว่า V2 จะไม่ให้ระดับการควบคุมนั้น ฉันผ่านแหล่งที่มาและจากสิ่งที่ฉันเห็นไม่มีตะขอ / ตัวกรองใด ๆ ให้แตะเพื่อเปลี่ยนการอนุญาต โซลูชันปัจจุบันของฉันมีดังต่อไปนี้ มันประนีประนอมของชั้นเรียนที่คุณสามารถโหลดในเมทริกซ์ของประเภทโพสต์ที่กำหนดเองกับการกระทำที่ได้รับอนุญาต สิ่งนี้สามารถเรียกได้ในrest_prepare_vocabularyตัวกรองทำลายการตอบสนองหากสิทธิ์ไม่เข้าแถว ปัญหา …

20 custom-post-types  permissions  user-access  rest-api  restful 

ฉันใช้งาน WordPress 4.1 Multisite บน CentOS ด้วย NGINX เราได้ตั้งไว้define('FS_METHOD','direct');ในwp-config.phpแต่ฉันยังคงได้รับการพร้อมท์สำหรับข้อมูลประจำตัวของ FTP เมื่อพยายามที่จะติดตั้งปลั๊กอิน ฉันได้พยายาม chmod'ing wp-contentไดเรกทอรีซ้ำกับทั้งnginxและwww-dataผู้ใช้งานและค่า

16 plugins  installation  permissions  nginx 

ก่อนอื่นเซิร์ฟเวอร์ของฉันกำลังนั่งอยู่หลังโหลดบาลานเซอร์ ใบรับรอง SSL ของฉันตั้งอยู่บน load balancer และจัดการ HTTPS ข้อมูลที่เข้ามาในพอร์ต 443 จะถูกส่งต่อไปยังเซิร์ฟเวอร์ Wordpress โดยใช้ HTTP ที่พอร์ต 80 อย่างไรก็ตาม wordpress และ php ไม่รู้จักการกำหนดค่าเซิร์ฟเวอร์ของฉัน นี่ทำให้เบราว์เซอร์สงสัยเกี่ยวกับความถูกต้องของใบรับรอง SSL ที่ถูกต้องของฉัน ในการแก้ไขปัญหานี้ฉันได้เพิ่มรหัสต่อไปนี้ลงใน functions.php ฉันพบรหัสที่นี่และCodex ตกลง /** * Make PHP HTTPS aware via HTTP_X_FORWARDED_PROTO */ if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') { $_SERVER['HTTPS']='on'; } วิธีนี้ใช้งานได้ดีสำหรับส่วนหน้า แต่ตอนนี้ / wp-admin / …

16 php  wp-admin  permissions  ssl  https 

ฉันได้อ่านบทความเกี่ยวกับการปกป้อง wp-config.php โดยใช้. htaccess รวมถึงการตั้งค่าการอนุญาตไฟล์ที่ถูกต้อง แต่ฉันต้องการมันทั้งหมดในที่เดียว ไฟล์. htaccess ของฉันควรเป็นอย่างไรและโฟลเดอร์ใดที่ปลอดภัยที่จะมีการอนุญาต 777 vs 755

15 permissions 

ในระหว่างการโหลดแกน vanilla WP ผู้ใช้ปัจจุบันจะถูกตั้งค่า$wp-init()ซึ่งอยู่หลังโหลดธีมและก่อนinitฮุก สิ่งนี้สอดคล้องกับแนวปฏิบัติที่ดีในการใช้งานฟังก์ชั่นที่จะเชื่อมinitต่อหรือใหม่กว่า อย่างไรก็ตามมันก็เป็นเรื่องธรรมดาที่จะเรียกฟังก์ชั่นที่เกี่ยวข้องเช่นcurrent_user_can() ก่อนหน้านั้น มันเป็นข้อกำหนดที่จำเป็นสำหรับปลั๊กอินที่ทำงานกับขั้นตอนการโหลดก่อนหน้านี้ (ปลั๊กอิน Toolbar Theme Switcher ของฉันจะเป็นตัวอย่าง) เอกสารทำให้ไม่มีการเรียกร้องหรือต่อต้านการปฏิบัตินี้ (ที่ฉันสามารถหาได้) อย่างไรก็ตามปลั๊กอินบางตัวดูเหมือนจะเชื่อมโยงเข้ากับฟังก์ชั่นที่เกี่ยวข้องกับผู้ใช้และคาดว่าจะมีการโพสต์initตลอดเวลา ตัวอย่างเช่น bbPress จะแจ้งให้ทราบดังต่อไปนี้: // If the current user is being setup before the "init" action has fired, // strange (and difficult to debug) role/capability issues will occur. if ( ! did_action( 'after_setup_theme' ) ) …

10 capabilities  permissions 

ฉันเพิ่งได้รับ WP ทำงานบนเซิร์ฟเวอร์ของฉันเอง ฉันไม่พยายามล็อกสิ่งต่าง ๆ เพิ่มเติม ผู้ใช้ db ควรมีสิทธิ์ใดใน WP db ของฉัน

10 mysql  security  permissions  privileges 

เราใช้ WordPress เป็น CMS และต้องการให้ผู้ใช้มี "หน้าแรก" เป็นการดีที่พวกเขาจะได้รับการป้องกันจากการแกล้งทำเว็บไซต์ทั้งหมด มีวิธีง่ายๆในการ จำกัด สิทธิ์การแก้ไขผู้ใช้ในหน้าเดียวหรือไม่? ขณะนี้ฉันใช้ปลั๊กอินสมาชิกเพื่อทำสิ่งที่ได้รับอนุญาตอื่น ๆ ดังนั้นจึงเป็นเรื่องที่ดีมากหากวิธีการแก้ปัญหาสามารถเพิ่มสิ่งนี้ได้อย่างเรียบร้อยหรือแทนที่ทั้งหมด คะแนนโบนัสสำหรับการสร้างโฮมเพจโดยอัตโนมัติเมื่อมีการสร้างผู้ใช้ใหม่ อัปเดต: ฉันควรชี้แจงว่าหน้าเหล่านี้จำเป็นต้องถูก จำกัด ในพื้นที่เฉพาะของไซต์ (เช่นลูก ๆ ทุกคนในหน้าเดียวกัน) นอกจากนี้หลังจากพูดคุยกับผู้ใช้บางคนดูเหมือนว่าพวกเขาจะพบว่ามีประโยชน์ในการสร้างหน้าย่อยแยกย่อยจากหน้าแรกของพวกเขา

9 plugins  users  pages  permissions