<h2>程序目录安全</h2>
### WIN系统篇
图一(读取运行权限)
图二(读取写入运行权限)
**第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置**
使用该方式可以删除public目录中runtime uploads uploads-s index.php api.php index.php install.php .htaccess等文件或者文件夹
<pre><code>wwwroot 图一 权限(读取运行权限)
├─addons 图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
├─lib 图一 权限(读取运行权限)
├─public 图一 权限(读取运行权限)
├─runtime 图二 权限(读取写入运行权限)
├─thinkphp 图一 权限(读取运行权限)
├─tpl 图一 权限(读取运行权限)
├─uploads 图二 权限(读取写入运行权限)
├─api.php 图一 权限(读取运行权限)
├─admin.php 图一 权限(读取运行权限)
├─index.php 图一 权限(读取运行权限)
├─install.php 图一 权限(读取运行权限)
</code></pre>
**第二种.WEB部署到public目录也就是域名绑定到程序public目录,的权限设置**
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序根目录中uploads uploads-s adpi.php admin.php index.php install.php .htaccess等文件或者文件夹
<pre><code>wwwroot 图一 权限(读取运行权限)
├─addons 图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
├─lib 图一 权限(读取运行权限)
├─public 图一 权限(读取运行权限)
│ ├─player 图一 权限(读取运行权限)
│ ├─tpl 图一 权限(读取运行权限)
│ ├─runtime 图二 权限(读取写入运行权限)
│ ├─uploads 图二 权限(读取写入运行权限)
│ ├─api.php 图一 权限(读取运行权限)
│ ├─admin.php 图一 权限(读取运行权限)
│ ├─index.php 图一 权限(读取运行权限)
│ └─install.php 图一 权限(读取运行权限)
├─runtime 图二 权限(读取写入运行权限)
├─thinkphp 图一 权限(读取运行权限)
├─tpl 图一 权限(读取运行权限)
</code></pre>
### LIUNX系统篇
**第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置**
使用该方式可以删除程序public目录中avatar runtime uploads uploads-s api.php admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式
程序文件存放到/www/wwwroot/www_zanpiancms_com/public_html/中
<pre><code>
/www/wwwroot/www_zanpiancms_com/ 设置该目录 所有者root 所有组root 文件夹权限555 文件权限555 并继承
├─addons 文件夹权限555(安装修改插件配置需要770权限 所有者www 所有组www)
├─lib 文件夹权限555(安装修改插件配置需要770权限 所有者www 所有组www)
├─public 文件夹权限555 (安装修改插件配置需要770权限 所有者www 所有组www)
├─runtime 文件夹权限770 设置 所有者www 所有组www
├─thinkphp 文件夹权限555
├─tpl 文件夹权限555
├─uploads 文件夹权限770 所有者www 所有组www
├─api.php 文件权限555
├─admin.php 文件权限555
├─index.php 文件权限555
├─install.php 文件权限555
</code></pre>
**第二种.WEB部署到public目录也就是域名绑定到程序public目录,的权限设置**
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序目录中uploads uploads-s api.php admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式
将程序public目录下面所有文件放到/www/wwwroot/www_zanpiancms_com/中public_html中
将其他文件放到/www/wwwroot/www_zanpiancms_com/中
权限设置
<pre><code>
/www/wwwroot/www_zanpiancms_com/ 设置该目录 所有者root 所有组root文件夹权限555 文件权限555 并继承
├─addons 文件夹权限555(安装修改插件配置需要770权限 所有者www 所有组www)
├─lib 文件夹权限555 (安装修改插件配置需要770权限 所有者www 所有组www)
├─public 文件夹权限555 (安装修改插件配置需要770权限 所有者www 所有组www)
│ ├─player 文件夹权限555 (需要添加和修改播放器 需要770权限 所有者www 所有组www)
│ ├─tpl 文件夹权限555
│ ├─avatar 文件夹权限555
│ ├─runtime 文件夹权限770 所有者www 所有组www
│ ├─uploads 文件夹权限770 所有者www 所有组www
│ ├─api.php 文件权限555
│ ├─admin.php 文件权限555
│ ├─index.php 文件权限555
│ └─install.php 文件权限555
├─runtime 文件夹权限770 所有者www 所有组www
├─thinkphp 文件夹权限555
├─tpl 文件夹权限555
</code></pre>
555权限 所有者root 所有组root 否则无效
liunx设置目录安全方法
使用SHH登录服务器
下面为命令
~~~
cd /www/wwwroot/ //进入要设置网站的上级文件夹
chown -R root.www www_zanpiancms_com //设置文件夹www_zanpiancms_com的所有者为root所有组为root
find www_zanpiancms_com -type d -exec chmod 555 {} \; 设置www_zanpiancms_com文件夹以及下面文件夹的权限为555
find www_xiniwan_com -not -type d -exec chmod 555 {} \; 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为555
如果网站部署到程序更目录执行下面
cd /www/wwwroot/www_zanpiancms_com/public_html 进入网站入口目录
chmod -R 770 runtime uploads uploads-s 设置这3个文件文件夹权限为770
如果网站部署到程序public中执行下面代码
cd /www/wwwroot/www_zanpiancms_com/ 进入入口文件上级目录
chown -R www.www runtime 设置所有者www所有组www
chmod -R 770 runtime 设置这文件文件夹权限为770
cd /www/wwwroot/www_zanpiancms_com/public_html 进入网站入口目录
chmod -R 770 runtime uploads uploads-s 设置这3个文件文件夹权限为770
~~~
宝塔面板安全设置教程:
首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:public 如下图设置
设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问
然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中
然后进入网站上一级目录设置相关的目录权限-如下图
将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)
下面是设置后的网站目录权限
然后进入网站目录 设置runtime权限并设置权限为770 所有者为www
下面是设置后的权限
入口在public中public目录下面的权限设置
然后进入public目录设置图片目录uploads uploads-s 广告JS保存目录runtime 播放器JS目录player 的权限为修改写入
如果你没有将图片上传到本地 可以不用设置 广告JS保存目录runtime 与播放器JS目录player 可以不用设置修改写入权限,可以在你需要修改的时候在开启相关目录比如添加修改后台广告,修改后台播放器等,如果不进行这些操作就可以不用设置修改和写入权限,如果你要操作可以暂时设置为 权限为770 所有者为www 修改文成后在恢复目录权限为 555 所有者为root 就可以了
下面为开启了 uploads runtime player 修改写入权限 这几个目录设置拒绝执行PHP的权限 也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理
选择设置-在配置文件中增加如下代码
在 #ERROR-PAGE-START 上面添加 下列代码 可见下图截图位置添加 **(注意位置不要放错了否则不会生效)**
#禁止目录执行PHP
location ~ ^/(uploads|runtime|tpl|player|public/player)/.*\.(php|php5)$
{
return 404;
}
设置好后可以上传一个PHP文件到你设置的目录中然后使用域名访问该文件如果能正常访问那就设置失败如果提示404那就设置成功
这个为nginx的配置
如果为apache
在伪静态中增加下列代码具体位置看截图不要加在其他地方
```
RewriteRule ^uploads/(.*).(php)$ – [F]
RewriteRule ^runtime/(.*).(php)$ – [F]
RewriteRule ^player/(.*).(php)$ –[F]
RewriteRule ^tpl/(.*).(php)$ –[F]
```
多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为770 所有者设置为www 将目录 加入限制执行PHP配置中
将生成出来在更目录中的.html文件单独设置权限为770
所有者设置为www 即可 不要开启更目录 的写入修改权限 单独设置
- 序言
- 功能介绍
- 主要功能
- 自定义为静态
- 程序使用
- 安装说明
- 手机安装
- 常见问题
- 网站搬家
- 目录结构
- 目录安全
- 火车头使用
- 添加采集资源
- 资源站API说明
- 官方资源说明
- 播放器添加
- 模版标签
- 模版循环标签
- 模版比较标签
- 条件判断标签
- 模版标签嵌套
- 模版PHP标签
- 模版标签定义
- 模版三元运算
- 程序标签
- 常用标签
- 常用变量
- 常用函数
- 分类相关
- URL生成
- 循环标签
- 分类循环标签
- 类型循环标签
- 幻灯循环标签
- 友连循环标签
- 视频循环标签
- 台词循环标签
- 剧情循环标签
- 剧集循环标签
- 演员循环标签
- 角色循环标签
- 明星循环标签
- 文章循环标签
- 专题循环标签
- 电台循环标签
- 关联循环标签
- 节目循环标签
- 分类页面
- 内容页面
- 视频内容标签
- 视频内容标签
- 视频播放标签
- 视频上映标签
- 视频文章标签
- 视频话题标签
- 视频歌曲标签
- 视频台词标签
- 剧情内容标签
- 剧集内容标签
- 演员表内容标签
- 角色内容标签
- 明星内容标签
- 文章内容标签
- 节目页面标签
- 专题页面标签
- 单独页面标签
- 搜索页面标签
- 地图页面标签
- TAG页面标签