1目录权限设置说明

网站安装完成以后，请按以下步骤设置权限：

1）关闭以下5个目录的脚本执行权限（注意：不是关闭目录本身可执行权限）
数据目录/Data、上传目录/Upload、公共目录/Public、应用目录/App、安装目录/Install

配置完成，请在后台【设置】-【安全设置】查看是否去除了脚本执行权限

2）将网站所在的目录设为只读。如：网站放在wwwroot目录下，将wwwroot设为只读；

3）设置/Data和/Upload目录为可读写权限

以下功能按需要来临时开启写入权限
1）修改模板代码
电脑网站模板目录 /App/Tpl/Home
手机网站模板目录：/App/Tpl/Wap
2）修改模板配置（[模板管理]->[模板配置]功能）
电脑站模板配置文件：App/Tpl/Home/Default/config.xml
手机站模板配置文件：App/Tpl/Wap/Default/config.xml

安全设置原则：开启了写入权限，就必须同时关闭目录脚本执行权限，就算被上传了木马，也无法运行

2在宝塔面板中如何设置权限

请点击访问：http://www.youdiancms.com/faq/1476.html

3在虚拟主机中如何设置权限

1、西部数码虚拟主机配置

如果你的网站放在虚拟主机上，你可以登陆虚拟主机管理后台，来设置您的网站的权限：
1）设置目录和文件的读写权限
先登陆虚拟主机管理后台，找到虚拟主机管理功能，如下图所示：

点击【文件管理】，进入文件管理界面，选中wwwroot目录前的复选框，然后点击工具条的“权限设置”按钮，在弹出来的页面中选择“只读”属性，最后点击“确定”按钮，即可将网站跟目录wwwroot设置为只读，如下图所示：

设置好网站跟目录为只读以后，然后再将：
目录1）数据目录/Data  2）上传目录 /Upload  3）配置文件目录 /App/Conf  设置为可读可写权限
网站地图文件1）sitemap.xml  2）sitemap.txt  3）sitemap.html
模板配置文件1）电脑站模板配置文件：App/Tpl/Home/Default/config.xml  2）手机站模板配置文件：App/Tpl/Wap/Default/config.xml  设置为可读可写权限，如下图所示

其它需要设置权限的目录和文件操作步骤同上，不在赘述。

2）关闭目录的可执行权限
需要关闭可执行权限的目录有：
1）数据目录/Data；2）上传目录/Upload；3）应用目录/App；4）安装目录：/Install；5）公共目录/Public
点击虚拟主机管理中的【目录保护】按钮，被保护的目录，就会关闭其执行权限，如下图所示：

不同的虚拟主机商，操作都会有所不同，详情请咨询您的主机商客服！如果你的虚拟主机不支持设置读写权限和关闭脚本可执行权限，你可以考虑换主机商了，不建议使用低劣的虚拟主机

2、景安虚拟主机配置

1）去除目录脚本可执行权限

需要去除App、Upload、Data、Public、Install这5个目录的脚本执行权限

创建apache伪静态规则文件：.htaccess，内容如下

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteCond %{REQUEST_URI} !^.*(\.css|\.js|\.gif|\.png|\.jpg|\.jpeg|\.bmp)$

    #以下2中写法选择其中一个
   RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
   #RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]

   RewriteRule ^(.*)App/Tpl/(.+).html$  / [NC,F]
   RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F]
</IfModule>

创建好后，通过FTP上传到网站根目录下即可
其中RewriteRule (App|Upload|Data|Public|Install)/(.*).(php)$ – [NC,F] 表示去除5个目录的脚本可执行权限

2）设置目录权限
找到【读写权限】并打开，将网站根目录设置为只读，然后将Data和Upload目录设置为可读写

3、亿美互联虚拟主机配置

取消执行权限的方法：

亿美互联虚拟主机取消脚本执行权限

4在云服务器中如何设置权限

（1）设置目录和文件的读写权限
远程登陆到云服务，打开网站的目录，右键单机网站跟目录，选择【属性】，选择网站对应的访问账号，然后点击【编辑】按钮，根据需要来设置是否选择写入权限，如下图所示：

（2）关闭目录脚本执行权限

a)  iis6.0 取消执行权限

打开IIS中站点，在站点Upload目录点击右键，菜单中选择&ldquo;属性&rdquo;，在目录属性面板选择执行权限为&ldquo;无&rdquo;即可。如下图所示：

iis6.0取消目录执行权限

b) iis7.0/7.5 取消目录脚本执行权限

第一步呢，我们在IIS的左侧选中该目录，切换到功能视图
第二步呢，打开&ldquo;处理程序映射&rdquo;功能
第三步呢，打开右侧的&ldquo;编辑功能权限&rdquo;，将&ldquo;脚本&rdquo;这一项取消掉即可
IIS7也类似于IIS6.0，选择站点对应的目录，Upload文件目录，双击功能试图面板中的&ldquo;处理程序映射&rdquo;，如下图所示

iis7.0/7.5 处理程序映射

在&ldquo;编辑功能权限&hellip;&hellip;&rdquo;中，我们直接去除脚本的执行权限即可。如下图所示：

iis7.0/7.5 取消脚本执行权限

c) apache 取消目录脚本执行权限

方法一：

请参照本页【景安虚拟主机配置】小节。

方法二：

首先我们找到apache的配置文件httpd.conf，通常情况下，该配置文件在apache安装目录下的conf文件夹中

apache httpd.conf配置文件位置

打开httpd.conf文件，找到内容中如下图的位置：

编辑httpd.conf配置文件

将需要取消执行脚本文件的目录配置添加到下方，配置内容为：
 
Deny from all   

配置内容中的DIR为需要取消执行脚本文件的目录，FilesMatch后的内容为需要限定的执行的脚本后缀名。例如：这里需要禁止测试站点uploads文件夹下的PHP，ASP，JSP脚本的运行，则进行如下图配置：

5验证权限设置是否正确

登陆后台，点击左上角【主页】，在右边的页面中可以看到目录权限设置情况，如下图所示：