网站安装完成以后,请按以下步骤设置权限:
1)关闭以下5个目录的脚本执行权限(注意:不是关闭目录本身可执行权限)
数据目录/Data、上传目录/Upload、公共目录/Public、应用目录/App、安装目录/Install
配置完成,请在后台【设置】-【安全设置】查看是否去除了脚本执行权限
2)将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读;
3)设置/Data和/Upload目录为可读写权限
以下功能按需要来临时开启写入权限
1)修改模板代码
电脑网站模板目录 /App/Tpl/Home
手机网站模板目录:/App/Tpl/Wap
2)修改模板配置([模板管理]->[模板配置]功能)
电脑站模板配置文件:App/Tpl/Home/Default/config.xml
手机站模板配置文件:App/Tpl/Wap/Default/config.xml
安全设置原则:开启了写入权限,就必须同时关闭目录脚本执行权限,就算被上传了木马,也无法运行
请点击访问:http://www.youdiancms.com/faq/1476.html
1、西部数码虚拟主机配置
如果你的网站放在虚拟主机上,你可以登陆虚拟主机管理后台,来设置您的网站的权限:
1)设置目录和文件的读写权限
先登陆虚拟主机管理后台,找到虚拟主机管理功能,如下图所示:
点击【文件管理】,进入文件管理界面,选中wwwroot目录前的复选框,然后点击工具条的“权限设置”按钮,在弹出来的页面中选择“只读”属性,最后点击“确定”按钮,即可将网站跟目录wwwroot设置为只读,如下图所示:
设置好网站跟目录为只读以后,然后再将:
目录1)数据目录/Data 2)上传目录 /Upload 3)配置文件目录 /App/Conf 设置为可读可写权限
网站地图文件1)sitemap.xml 2)sitemap.txt 3)sitemap.html
模板配置文件1)电脑站模板配置文件:App/Tpl/Home/Default/config.xml 2)手机站模板配置文件:App/Tpl/Wap/Default/config.xml 设置为可读可写权限,如下图所示
其它需要设置权限的目录和文件操作步骤同上,不在赘述。
2)关闭目录的可执行权限
需要关闭可执行权限的目录有:
1)数据目录/Data;2)上传目录/Upload;3)应用目录/App;4)安装目录:/Install;5)公共目录/Public
点击虚拟主机管理中的【目录保护】按钮,被保护的目录,就会关闭其执行权限,如下图所示:
不同的虚拟主机商,操作都会有所不同,详情请咨询您的主机商客服!如果你的虚拟主机不支持设置读写权限和关闭脚本可执行权限,你可以考虑换主机商了,不建议使用低劣的虚拟主机
2、景安虚拟主机配置
1)去除目录脚本可执行权限
需要去除App、Upload、Data、Public、Install这5个目录的脚本执行权限
创建apache伪静态规则文件:.htaccess,内容如下
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^.*(\.css|\.js|\.gif|\.png|\.jpg|\.jpeg|\.bmp)$
#以下2中写法选择其中一个
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]
RewriteRule ^(.*)App/Tpl/(.+).html$ / [NC,F]
RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F]
</IfModule>
创建好后,通过FTP上传到网站根目录下即可
其中RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F] 表示去除5个目录的脚本可执行权限
2)设置目录权限
找到【读写权限】并打开,将网站根目录设置为只读,然后将Data和Upload目录设置为可读写
3、亿美互联虚拟主机配置
取消执行权限的方法:
(1)设置目录和文件的读写权限
远程登陆到云服务,打开网站的目录,右键单机网站跟目录,选择【属性】,选择网站对应的访问账号,然后点击【编辑】按钮,根据需要来设置是否选择写入权限,如下图所示:
(2)关闭目录脚本执行权限
a) iis6.0 取消执行权限
打开IIS中站点,在站点Upload目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如下图所示:
b) iis7.0/7.5 取消目录脚本执行权限
第一步呢,我们在IIS的左侧选中该目录,切换到功能视图
第二步呢,打开“处理程序映射”功能
第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可
IIS7也类似于IIS6.0,选择站点对应的目录,Upload文件目录,双击功能试图面板中的“处理程序映射”,如下图所示
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。如下图所示:
c) apache 取消目录脚本执行权限
方法一:
请参照本页【景安虚拟主机配置】小节。
方法二:
首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中
打开httpd.conf文件,找到内容中如下图的位置:
将需要取消执行脚本文件的目录配置添加到下方,配置内容为:
Deny from all
配置内容中的DIR为需要取消执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置:
登陆后台,点击左上角【主页】,在右边的页面中可以看到目录权限设置情况,如下图所示:
产品QQ讨论群:324034500,欢迎加入探讨、分享、交流!
了解产品最新动态,请微信扫描下面二维码关注我们的微信公众平台: