聯系官方銷售客服
1835022288
028-61286886
本教程需要具備PHP技術或者服務器運維技術人員
什么都不懂的新手,千萬千萬千萬千萬不要來操作!!!!!!!!
網站安全首選需要讓能通過web域名訪問的目錄都設置為不可寫入權限,這樣能有力保證服務器不被惡意寫入非法的文件。
本教程例子中的網站web目錄假設為:/www/www.xxx.com/
準備工作:
首先找到index.php的同級別目錄,然后看是否存在.user.ini文件
如果不會配置這個.user.ini的設計人員可以刪除它(后期一定要設置這個文件的權限),如何配置.user.ini教程里面有介紹
開始分離:
一、分離cache目錄
cache目錄必須具備可寫入權限,默認可以通過web訪問其內容,推薦把cache目錄分離到其他目錄(SSD硬盤最佳)
1、將cache目錄移動到指定目錄,例如/www/fenli/cache/
2、打開web目錄的 index.php
3、查找// 緩存文件存儲目錄,支持自定義路徑,建議固態硬盤存儲緩存文件
define('WRITEPATH', '/www/fenli/cache/');4、賦予新的cache可讀寫權限,如果網站正常訪問就表示ok了
二、分離dayrui目錄
dayrui目錄是程序文件目錄,存儲的php業務邏輯程序文件,通常情況下需要具備可讀寫權限
1、將dayrui目錄移動到指定目錄,例如/www/fenli/dayrui/
2、打開web目錄的 index.php
3、查找 //系統核心程序目錄,支持自定義路徑和改名
將代碼修改為 define('FCPATH', '/www/fenli/dayrui/');4、賦予新的dayrui可讀寫權限,如果網站正常訪問就表示ok了
三、分離模板template目錄
template目錄是存放模板文件的,實際項目中不建議將其暴露在web目錄中,推薦進行分離
1、將template目錄移動到指定目錄,例如/www/fenli/template/
2、打開web目錄的 index.php
// 此代碼放到【執行主程序】代碼之前
define('TPLPATH', '/www/fenli/template/');3、賦予新的template可讀寫權限,如果網站正常訪問就表示ok了
四、分離附件存儲目錄
uploadfile目錄是附件存放的目錄,安全起見,強烈推薦進行分離
1、將uploadfile目錄移動到指定目錄,例如/www/fenli/uploadfile/
2、再web服務器中為此目錄綁定一個域名,例如:
www.abc-file.com
頂級域名二級域名都可以
3、必須設置此網站不能執行php代碼,以寶塔BT服務器為例的配置:
純靜態的目的是為了此目錄下的不允許執行php文件,增強被非法寫入的安全性
4、進入cms后臺,系統,附件設置
5、保存再更新緩存 - 更新附件緩存后,測試上傳附件試試是否正常
------------- 內容編輯器中的附件URL需要使用內容維護工具進行批量替換地址
五、頭像分離存儲
/api/member/目錄是頭像存放的目錄,安全起見,強烈推薦進行分離
1、將/api/member/目錄移動到指定目錄,例如/www/fenli/touxiang/
2、再web服務器中為此目錄綁定一個域名,例如:
www.abc-touxiang.com
頂級域名二級域名都可以
3、必須設置此網站不能執行php代碼,以寶塔BT服務器為例的配置:
4、進入cms后臺,系統,附件設置,頭像分離設置
5、保存再更新緩存后,測試上傳頭像試試是否正常
六、給web目錄設置只讀權限
通過上面一到五的配置,已經把能具有寫入權限的目錄分離出去了,現在web目錄剩下的文件都可以不需要寫入權限
/www/www.xxx.com/
現在為web目錄設置,只讀權限,例如555權限。
友情提示:如果網站需要生成靜態文件,需要提前為web目錄開啟讀寫權限,生成完畢后,再設置只讀權限