在易优CMS中,有些网站首页被劫持后台进不去怎么办,被挂马删除干净后,必须做好安全防护,买宝塔的安全产品动不动几千元一年,其实动动手也能做好安全,设置目录权限为0555(允许执行,但拒绝写入)主要是为了增强系统的安全性,防止未授权的写入操作。以下是nginx服务器环境需要设置0555权限的目录及其简要说明,以表格形式展示:
安装环境
1、推荐采用apache服务器环境,官方已经内置一些限制执行脚本的权限,分别在各自文件夹的 .htaccess 里,比如:图片上传目录
2、如果是用nginx服务器环境,可以参考 .htaccess 文件对nginx做限制
3、如果是用iis服务器环境,建议有条件的可以替换成apache,或者也参考 .htaccess 文件对iis做限制
目录文件设置
目录名称 | 权限设置 | 说明 |
application | 555 | 应用目录,一般情况下不需要修改,所以允许脚本执行,拒绝写入。 |
core | 555 | 核心框架目录,同样不需要修改,允许脚本执行,拒绝写入。 |
extend | 555 | 扩展类库、自定义函数文件的目录,专门给开发者二次开发易优CMS,拒绝写入。 |
install | 删除 | 安装完系统后,应直接删除此目录,避免带来安全隐患。注意,此列非直接设置权限,而是建议操作。 |
model | 555 | (位于data目录下)存放自定义模型时相关文件的模板样本,拒绝写入。 |
public | 0755/0555 | 公共静态资源文件存放目录,如果不需要在线编辑功能,可考虑设置为0555。但通常为了上传图片等,保持0755更为常见。 |
template | 555 | 前端模板存放目录,不建议在后台进行模板编辑,所以拒绝写入。 |
weapp | 555 | 插件应用目录或制作、打包插件专属目录,一般在本地开发,拒绝写入。注意,根据具体安装和使用情况,此目录可能有所不同。 |
注意事项
上述建议主要基于Linux系统的Unix/Linux权限模型。在Windows系统上,权限设置的方式将完全不同。按照该教程分配目录权限后,部分功能因权限不足,可能会造成以下的问题:
1、后台无法升级 (解决方案:批量将根目录及所有子目录的权限值设为 0755,升级完后再重新调整权限分配)
2、模板管理不能编辑 (解决方案:将模板目录 template 的权限值设为 0755,修改完模板后,再改权限值为 0555)
宝塔示例操作
可能有些用户不懂什么是权限,该怎么设置,下面我们以宝塔面板为例。
如果是FTP的用户,可以通过这种方式分配
转载请注明出处。