云达不莱梅对莱比锡:问答

易优CMS线上目录权限设置

2018-08-31 admin
不建议将网站全部目录设置为 777,会降低网站目录的安全性,建议针对性的设置,以下仅供参考。

问题答疑

在此声明:如果你当前目录权限的数字比这里的小,比如:666等,就不要按下面的方法设置了。

1、application 目录权限(755),应用目录。
 
2、core 目录权限(755),内核框架。
 
3、data 目录权限(755),存放版本、缓存数据等。
 
4、extend 目录权限(755),扩展类库。
 
5、install 安装目录,建议网站上线之后立马删掉,避免带来安全隐患。
 
6、public 目录权限(755),存放(css/js)静态文件、第三方JS文件以及上传图片,涉及编辑器自动下载远程图片功能。
 
7、template 目录权限(755),前端模板存放目录,为了安全,建议设置拒绝写入权限(555),但同时会禁用模板在线编辑功能。
 
8、vendor 目录权限(755),资源包目录(可通过composer命令安装资源包)。
 
9、weapp 目录权限(755),插件应用中心。
 
 
如果php运行环境是apache,建议安装完之后在根目录.htaccess文件只加上红色部分,到黄色包围的里面,要看准位置新增。阻止站点子目录直接运行PHP文件。
 
<Files *.htm>
    Order Allow,Deny
    Deny from all
</Files>
 
<IfModule mod_rewrite.c>
 
    Options +FollowSymlinks -Multiviews
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
    #RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
    #RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
 
    RewriteCond % !^$
    #在使用过程中发现有功能失效、报错,极大可能是这里屏蔽了子目录下.php后缀URL的访问
    RewriteRule ^/?(.*)/.*\.php - [F]
 
</IfModule>

多特蒙德vs云达不莱梅 www.ishhz.com.cn

QQ在线咨询