home iconHome / wordpress / per eseguire l'azione richiesta, wordpress deve accedere al tuo server web. per favore inserisci il tuo ftp

per eseguire l'azione richiesta, wordpress deve accedere al tuo server web. per favore inserisci il tuo ftp

    • vote up icon 44 vote down icon
    • translation icon
    • view icon85180 calendar icon2016-06-02

    Sto seguendoil Modificai permessi deifile «WordPress Codex ,ma quando ciprovo aggiornae/oinstalla plugin e/o theme tramite wp-admin ,ottengo quanto segue:

    Pereseguire l'azione richiesta,WordPress deve accedere altuo sito web server. Inserisci letue credenziali FTPperprocedere. Senon ricorda letue credenziali,dovresti contattareiltuo host web.

    dal livello delfile system: 

      # ls -ld wp-content/wp-content/plugins/wp-content/themes/
drwxrwxr-x. 6 root apache 4096 2giugno 12:01 wp-content/
drwxrwxr-x. 28 root apache 4096 2giugno 00:00 wp-content/plugins/
drwxrwxr-x. 11 root apache 4096 11maggio 16:34 wp-content/themes/
#

    httpd vieneeseguito come apache : 

      $ps auxw| grep httpd
radice 20158 0,0 0,1 533080 26192? Ss 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20233 0,0 0,2 612608 34908? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20234 0,0 0,2 538772 46904? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20235 0,0 0,1 536832 24268? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20236 0,0 0,2 626272 35640? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20237 0,0 0,0 535296 9592? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20322 0,0 0,1 537088 26620? S 15:03 0:00/usr/sbin/httpd -DFOREGROUND
apache 20380 0,0 0,2 626060 33816? S 15:04 0:00/usr/sbin/httpd -DFOREGROUND
apache 20429 0,0 0,1 538216 29184? S 15:04 0:00/usr/sbin/httpd -DFOREGROUND
apache 20447 0,0 0,2 629380 43180? S 15:04 0:00/usr/sbin/httpd -DFOREGROUND
apache 20448 0,0 0,2 626172 35224? S 15:04 0:00/usr/sbin/httpd -DFOREGROUND
alexus 24073 0,0 0,0 112652972punti/9 R + 15:13 0:00grep --color=auto httpd
$

    Mipiacerebbepotereseguire l'azione richiesta (install e/o update )tramite /wp-admin senza credenziali FTP.

    Comepossofarlo?

    plugins themes updates permissions
    • È un'installazione localhost?Intal caso,vedere: http://wordpress.stackexchange.com/questions/19649/wordpress-on-localhost-lamp-doesnt-let-me-install-plugins
    • @GregMcMullenno,questa è * NON *installazione localhost & la risposta "accettata" dal link che commenti è di cambiare ricorsivamente laproprietà di una directory di wordpress a `nessuno` - questononfunzioneràperme perché` httpd` vieneeseguito come `apache`.
    • @alexus Sembra chei tuoifile siano diproprietà di root.apache almomento.Haiprovato apache.apacheinvece dinessuno?
    • @TimMaloneimpostandofiles/directory come `apache.apache` o` root.apache`nonfarebbe alcuna differenza,fintanto che `httpd` vieneeseguito come` apache`e `uid` di` apache`faparte di `Ilgruppo di apache`gid` è lo stesso,perchéi mieipermessi sonoimpostati su `g + w`.
    • @alexus Ok,qualcos'altro daprovare:imposta FS_METHOD su "direct"in wp-config.php (https://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants)
    • @TimMaloneper https://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants - `Nota che latua selezione qui hagraviimplicazioniper la sicurezza.`
    • @alexus Vedi http://wordpress.stackexchange.com/questions/189554/what-security-concerns-should-i-have-when-setting-fs-method-to-direct-in-wp-co

6  risposta

  • voti
    • translation icon
    • calendar icon 2017-06-22

    Aggiungi quanto segue a wp-config.php: 

     define( 'FS_METHOD', 'direct' );

    Fammi sapere comefunzionaperte.

    • https://wordpress.stackexchange.com/questions/189554/what-security-concerns-should-i-have-when-setting-fs-method-to-direct-in-wp-co
    • hafunzionatoperme ameno chetunon abbia cattive autorizzazioninelfile system.Btw l'ho aggiunto all'inizio del wp-config.php
    • Assicurati di leggereilpost a cui Alexus è collegatoprima di utilizzare questometodo.Questometodofunziona sicuramente (ha risoltoilproblemaperme),manon dovresti assolutamente utilizzare questometodoin un ambiente di hosting condiviso oin qualsiasi ambiente a rischioin cuipotresti compromettere la sicurezzain questomodo.
    • dopo aver aggiunto questo,ricevo questoerrore: `Aggiornamentonon riuscito:non èpossibileinstallare l'aggiornamentoperchénon saremoin grado di copiare alcunifile.Ciò è solitamente dovuto apermessi difileincoerenti
    • translation icon
    • calendar icon 2016-08-05

    Ciò significa che WordPress dispone di autorizzazioni limitateper apportaremodifiche alla cartellain cui è statoinstallato.

    Per risolvere questoproblema,tutto ciò che devifare èfornire le autorizzazioninecessarieper lo stesso.

    Eseguiil seguente comandoneltuoterminale/Putty/prompt della riga di comando dopoesserti connesso altuo servertramite SSH: 

     sudo chown -R apache:apache /var/www/html

    Checkout questo articolo peri dettagli completi.

    • ipermessi vannobene,rileggi lamia domanda)
    • chown: utentenon valido: "apache: apache"
    • Ricorda,Apachepuòessere utenti diversiin diverse versioni di Linux.Quindipuoiprovarei gruppi e vedere se si verifica unerrore omeno,poiché l'utentee ilgruppoper Apache di solito sonogli stessi.Quindi utilizzare l'utente corretto.Ilpiù comunein Ubuntu è "www-data: www-data" o "www: www"peril chowning deifile Apache.
    • Dopo avertrovatoilnome utente corretto,hafunzionato allagrande (vedi anche [comandoperelencaretuttigli utenti] (https://askubuntu.com/questions/410244/a-command-to-list-all-users-and-how-to-add-delete-modify-users/410274 # 410274))
    • Nel casoin cui desideri utilizzarlo su OSX,usa _www: _www (Mojave,non so cosa sarebbein altre versioni)
    • translation icon
    • calendar icon 2017-08-23

    Anche se è deltutto corretto avere laproprietà come root:apache coni permessi 775e httpdperessereeseguito come apache,a Wordpressnonpiace questo. Vuole cheilproprietario sia apache,come da wp-admin/includes/file.php: 

         // Attempt to determine the file owner of the WordPress files, and that of newly created files
   $wp_file_owner = $temp_file_owner = false;
   if ( function_exists('fileowner') ) {
      $wp_file_owner = @fileowner( __FILE__ );
      $temp_file_owner = @fileowner( $temp_file_name );
  }

    Iltuo sarebbe:
    wp_file_owner=root
    temp_file_owner=apache 

     if ( $wp_file_owner !== false && $wp_file_owner === $temp_file_owner ) {
    // WordPress is creating files as the same owner as the WordPress files,
    // this means it's safe to modify & create new files via PHP.
    $method = 'direct';
    $GLOBALS['_wp_filesystem_direct_method'] = 'file_owner';
} elseif ( $allow_relaxed_file_ownership ) {
    // The $context directory is writable, and $allow_relaxed_file_ownership is set, this means we can modify files
    // safely in this directory. This mode doesn't create new files, only alter existing ones.
    $method = 'direct';
    $GLOBALS['_wp_filesystem_direct_method'] = 'relaxed_ownership';
}

    Se $ wp_file_owner è uguale a $temp_file_owner alloraprocedi. Iltuo verrebbe catturatoin elseif,che secondoil commentonon consente dieliminare/creare,ma solo di aggiornare (l'ho verificato aggiornandoil codice di unplugin da Wordpress,e hafunzionato).

    Nota chenon hoesaminato afondoil codice,questa è solo lamia rapidainterpretazione. Ho avuto lo stessoproblemae una volta cambiato user:groupin modo che l'utente httpdfosse ancheilproprietario delfile,nonmi sonopiù richieste le credenziali FTP.

    • Sì,cambiareilproprietarioin "www-data" hafunzionatoperme.WordPress divertente!
    • scopertainteressante,loesaminerò ...grazie +1 dapartemia)
    • translation icon
    • calendar icon 2016-06-03

    Non è una risposta diretta,maprobabilmente va detto: questo è unproblema che dovrestievitare di risolvere ameno chetunon stiaparlando di uno sviluppo locale,nel qual casopuoi semplicementeimpostarei permessi su 777.

    Ilmotivo è che seil server webpuò sovrascrivereiltuo codice,anche qualsiasi codice dannosoin esecuzione su diesso saràin grado difarlo.Il rischio èmoltopiùgrande della comodità di risparmiarepochi secondinon dovendo digitare le credenzialiftp.

    • translation icon
    • calendar icon 2018-05-01

    Anche se la domandanon èpiù cosìnuova,voglio aggiungerei miei due centesimi anche su questoproblema.

    Molti utenti hanno Centos (7) sulproprio server VPSe le seguenti righe di codicepotrebbero risolvereil loroproblema.

    Imho hatutto a chefare con SELinux cheimpedisce a WordPress di svolgereilproprio lavoro come desiderato. Vatroppo lontanoper spiegare cosa sia SELinux e cosafa. Cordiali saluti,l'introduzioneinizia con:

    Security-Enhanced Linux (SELinux) è unmeccanismo di sicurezza MAC (obbligatorioperil controllo dell'accesso)implementatonel kernel.

    Solo 3passaggi da seguire:

    • 1 Apri unterminale (o accedi al servertramite SSH)
    • 2 Aggiungi la seguente riga di codice chcon -R -t httpd_sys_content_t/var/www/html/wordpress
    • 3 Aggiungi la seconda riga di codice chcon -R -t httpd_sys_rw_content_t/var/www/html/wordpress

    Nessun riavvio dal server o riavvio da qualsiasi demonenecessario.

    Non dirò che aiutatutti,maper coloro chenon hanno disabilitato SELinux dovrebbeessere un sollievo.

    Saluti

    Nota: adattati alletueesigenze (ovveroilpercorso a WordPress)

    modifica: assicurati di rimuovere la riga define ("FS_METHOD","direct"); quando è/è stata usatain wp-config.php perché è assolutamente vietato se le righe di codiceprecedentifanno come si vuole.

    • translation icon
    • calendar icon 2018-08-16

    Nelmio caso,ho risoltoilproblematornando da GIT allamodalità FTP.

    Nientepiù avvisi.

    Forse questo aiuterà anche qualcun altro.