网建技巧
您的位置: 主页 > 网建技巧

宝塔EyouCMS目录权限安全设置,防止被劫和挂马!!!

作者:小编 来源: 2024-09-27 16:50 浏览: 我要评论

在易优CMS中,有些网站首页被劫持后台进不去怎么办,被挂马删除干净后,必须做好安全防护,买宝塔的安全产品动不动几千元一年,其实动动手也能做好安全,设置目录权限为0555(允许执行,但拒绝写入)主要是为了增强系统的安全性,防止未授权的写入操作。以下是nginx服务器环境需要设置0555权限的目录及其简要说明,以表格形式展示:

 

安装环境


1、推荐采用apache服务器环境,官方已经内置一些限制执行脚本的权限,分别在各自文件夹的 .htaccess 里,比如:图片上传目录

 宝塔EyouCMS目录权限安全设置,防止被劫和挂马!!!(图1)

 

2、如果是用nginx服务器环境,可以参考 .htaccess 文件对nginx做限制

 

3、如果是用iis服务器环境,建议有条件的可以替换成apache,或者也参考 .htaccess 文件对iis做限制


目录文件设置


目录名称

权限设置

说明

application

555

应用目录,一般情况下不需要修改,所以允许脚本执行,拒绝写入。

core

555

核心框架目录,同样不需要修改,允许脚本执行,拒绝写入。

extend

555

扩展类库、自定义函数文件的目录,专门给开发者二次开发易优CMS,拒绝写入。

install

删除

安装完系统后,应直接删除此目录,避免带来安全隐患。注意,此列非直接设置权限,而是建议操作。

model

555

(位于data目录下)存放自定义模型时相关文件的模板样本,拒绝写入。

public

0755/0555

公共静态资源文件存放目录,如果不需要在线编辑功能,可考虑设置为0555。但通常为了上传图片等,保持0755更为常见。

template

555

前端模板存放目录,不建议在后台进行模板编辑,所以拒绝写入。

weapp

555

插件应用目录或制作、打包插件专属目录,一般在本地开发,拒绝写入。注意,根据具体安装和使用情况,此目录可能有所不同。

 

注意事项

上述建议主要基于Linux系统的Unix/Linux权限模型。在Windows系统上,权限设置的方式将完全不同。按照该教程分配目录权限后,部分功能因权限不足,可能会造成以下的问题:

 

1、后台无法升级  (解决方案:批量将根目录及所有子目录的权限值设为 0755,升级完后再重新调整权限分配)

 2、模板管理不能编辑  (解决方案:将模板目录 template 的权限值设为 0755,修改完模板后,再改权限值为 0555)

 

宝塔示例操作

可能有些用户不懂什么是权限,该怎么设置,下面我们以宝塔面板为例。

image.png


易优CMS目录权限设置教程,仅供参考(图2)


如果是FTP的用户,可以通过这种方式分配

image.png


image.png


转载请注明出处。

本文由阿明整理分享,希望可以帮到您,不足之处,还望多多指教!立即QQ交流