易优CMS线上目录权限设置

本文详细介绍了网站各目录的推荐权限设置,包括application、core、data等关键目录,并提供了针对Apache环境的安全配置建议,确保网站运行稳定且安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、application 目录权限(755),应用目录。

 

2、core 目录权限(755),内核框架。

 

3、data 目录权限(755),存放版本、缓存数据等。

 

4、extend 目录权限(755),扩展类库。

 

5、install 安装目录,建议网站上线之后立马删掉,避免带来安全隐患。

 

6、public 目录权限(755),存放(css/js)静态文件、第三方JS文件以及上传图片,涉及编辑器自动下载远程图片功能。

 

7、template 目录权限(755),前端模板存放目录,为了安全,建议设置拒绝写入权限(555),但同时会禁用模板在线编辑功能。

 

8、vendor 目录权限(755),资源包目录(可通过composer命令安装资源包)。

 

9、weapp 目录权限(755),插件应用中心。

 

 

如果php运行环境是apache,建议安装完之后在根目录.htaccess文件只加上红色部分,到黄色包围的里面,要看准位置新增。阻止站点子目录直接运行PHP文件。

 

<Files *.htm>

    Order Allow,Deny

    Deny from all

</Files>

 

<IfModule mod_rewrite.c>
 

    Options +FollowSymlinks -Multiviews

    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

    #RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

    #RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]

 

    RewriteCond % !^$
    #在使用过程中发现有功能失效、报错,极大可能是这里屏蔽了子目录下.php后缀URL的访问

    RewriteRule ^/?(.*)/.*\.php - [F]
 

</IfModule>

 

转自:http://www.eyoucms.com/bbs/1033.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值