EN

    EN

    1目录权限设置说明

    网站安装完成以后,请按以下步骤设置权限:

    1)关闭以下5个目录的脚本执行权限(注意:不是关闭目录本身可执行权限)
    数据目录/Data、上传目录/Upload、公共目录/Public、应用目录/App、安装目录/Install

    配置完成,请在后台【设置】-【安全设置】查看是否去除了脚本执行权限

    2)将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读;

    3)设置/Data和/Upload目录为可读写权限


    以下功能按需要来临时开启写入权限
    1)修改模板代码
    电脑网站模板目录 /App/Tpl/Home
    手机网站模板目录:/App/Tpl/Wap
    2)修改模板配置([模板管理]->[模板配置]功能)
    电脑站模板配置文件:App/Tpl/Home/Default/config.xml
    手机站模板配置文件:App/Tpl/Wap/Default/config.xml

    安全设置原则:开启了写入权限,就必须同时关闭目录脚本执行权限,就算被上传了木马,也无法运行

     

    2在宝塔面板中如何设置权限

    请点击访问:http://www.youdiancms.com/faq/1476.html

    3在虚拟主机中如何设置权限

    1、西部数码虚拟主机配置

    如果你的网站放在虚拟主机上,你可以登陆虚拟主机管理后台,来设置您的网站的权限:
    1)设置目录和文件的读写权限
    先登陆虚拟主机管理后台,找到虚拟主机管理功能,如下图所示:

    点击【文件管理】,进入文件管理界面,选中wwwroot目录前的复选框,然后点击工具条的“权限设置”按钮,在弹出来的页面中选择“只读”属性,最后点击“确定”按钮,即可将网站跟目录wwwroot设置为只读,如下图所示:

    设置好网站跟目录为只读以后,然后再将:
    目录1)数据目录/Data  2)上传目录 /Upload  3)配置文件目录 /App/Conf  设置为可读可写权限
    网站地图文件1)sitemap.xml  2)sitemap.txt  3)sitemap.html
    模板配置文件1)电脑站模板配置文件:App/Tpl/Home/Default/config.xml  2)手机站模板配置文件:App/Tpl/Wap/Default/config.xml  设置为可读可写权限,如下图所示

    其它需要设置权限的目录和文件操作步骤同上,不在赘述。

    2)关闭目录的可执行权限
    需要关闭可执行权限的目录有:
    1)数据目录/Data;2)上传目录/Upload;3)应用目录/App;4)安装目录:/Install;5)公共目录/Public
    点击虚拟主机管理中的【目录保护】按钮,被保护的目录,就会关闭其执行权限,如下图所示:

    不同的虚拟主机商,操作都会有所不同,详情请咨询您的主机商客服!如果你的虚拟主机不支持设置读写权限和关闭脚本可执行权限,你可以考虑换主机商了,不建议使用低劣的虚拟主机

    2、景安虚拟主机配置

    1)去除目录脚本可执行权限

    需要去除App、Upload、Data、Public、Install这5个目录的脚本执行权限

    创建apache伪静态规则文件:.htaccess,内容如下

    <IfModule mod_rewrite.c>
       RewriteEngine on
       RewriteCond %{REQUEST_FILENAME} !-d
       RewriteCond %{REQUEST_FILENAME} !-f
       RewriteCond %{REQUEST_URI} !^.*(\.css|\.js|\.gif|\.png|\.jpg|\.jpeg|\.bmp)$

        #以下2中写法选择其中一个
       RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
       #RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]

       RewriteRule ^(.*)App/Tpl/(.+).html$  / [NC,F]
       RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F]
    </IfModule>

    创建好后,通过FTP上传到网站根目录下即可
    其中RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F] 表示去除5个目录的脚本可执行权限

    2)设置目录权限
    找到【读写权限】并打开,将网站根目录设置为只读,然后将Data和Upload目录设置为可读写


     

    3、亿美互联虚拟主机配置

    取消执行权限的方法:

    亿美互联虚拟主机取消脚本执行权限

    4在云服务器中如何设置权限

    (1)设置目录和文件的读写权限
    远程登陆到云服务,打开网站的目录,右键单机网站跟目录,选择【属性】,选择网站对应的访问账号,然后点击【编辑】按钮,根据需要来设置是否选择写入权限,如下图所示:

    (2)关闭目录脚本执行权限

    a)  iis6.0 取消执行权限

    打开IIS中站点,在站点Upload目录点击右键,菜单中选择&ldquo;属性&rdquo;,在目录属性面板选择执行权限为&ldquo;无&rdquo;即可。如下图所示:

    iis6.0取消目录执行权限

    b) iis7.0/7.5 取消目录脚本执行权限

    第一步呢,我们在IIS的左侧选中该目录,切换到功能视图
    第二步呢,打开&ldquo;处理程序映射&rdquo;功能
    第三步呢,打开右侧的&ldquo;编辑功能权限&rdquo;,将&ldquo;脚本&rdquo;这一项取消掉即可
    IIS7也类似于IIS6.0,选择站点对应的目录,Upload文件目录,双击功能试图面板中的&ldquo;处理程序映射&rdquo;,如下图所示

    iis7.0/7.5 处理程序映射

    在&ldquo;编辑功能权限&hellip;&hellip;&rdquo;中,我们直接去除脚本的执行权限即可。如下图所示:

    iis7.0/7.5 取消脚本执行权限

    c) apache 取消目录脚本执行权限

    方法一:

    请参照本页【景安虚拟主机配置】小节。


    方法二:

    首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中

    apache httpd.conf配置文件位置

    打开httpd.conf文件,找到内容中如下图的位置:

    编辑httpd.conf配置文件

    将需要取消执行脚本文件的目录配置添加到下方,配置内容为:
     
    Deny from all   

    配置内容中的DIR为需要取消执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置:

    取消脚本执行

    5验证权限设置是否正确

    登陆后台,点击左上角【主页】,在右边的页面中可以看到目录权限设置情况,如下图所示:

    产品QQ讨论群:324034500,欢迎加入探讨、分享、交流!
    了解产品最新动态,请微信扫描下面二维码关注我们的微信公众平台: