赞片cms导航系统V10 程序目录安全设置教程
WIN系统篇图一(读取运行权限)https://box.kancloud.cn/358875c7e8450016497a314b8622b3bf_354x191.png
图二(读取写入运行权限)
https://box.kancloud.cn/59bb5b4e567eb8802878e7c91edcfcaf_352x186.png
第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
<pre><code class="ಠhighlight-container">wwwroot 图一 权限(读取运行权限)
├─addons 图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
├─app 图一 权限(读取运行权限)
├─config 图一 权限(读取运行权限)
├─extend 图一 权限(读取运行权限)
├─public 图一 权限(读取运行权限)
├─runtime 图二 权限(读取写入运行权限)
├─tpl 图一 权限(读取运行权限)
├─uploads 图二 权限(读取写入运行权限)
└─vendor 图一 权限(读取运行权限)
├─admin<span class="token punctuation">.</span>php 图一 权限(读取运行权限)
├─api<span class="token punctuation">.</span>php 图一 权限(读取运行权限)
├─index<span class="token punctuation">.</span>php 图一 权限(读取运行权限)
├─install<span class="token punctuation">.</span>php 图一 权限(读取运行权限)
├─pic<span class="token punctuation">.</span>php 图一 权限(读取运行权限)</code></pre><b></b>
第二种.WEB部署到public目录也就是域名绑定到程序public目录,的权限设置
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序根目录中uploads uploads-s adpi.php admin.php index.php install.php等文件或者文件夹
wwwroot 图一 权限(读取运行权限)
├─addons 图一 权限(读取运行权限)
├─app 图一 权限(读取运行权限)
├─config 图一 权限(读取运行权限)
├─extend 图一 权限(读取运行权限)
├─public 图一 权限(读取运行权限)
│├─player 图一 权限(读取运行权限)添加播放器和修改播放器时设置为允许修改写入权限
│├─runtime 图一 权限(读取运行权限)
│├─tpl 图一 权限(读取运行权限)
│├─uploads 图二 权限(读取写入运行权限)
│├─admin.php 图一 权限(读取运行权限(入口设置在public中使用一般安装后会修改文件名)
│├─api.php 图一 权限(读取运行权限)
│├─index.php 图一 权限(读取运行权限)
│├─install.php 图一 权限(读取运行权限)
│├─pic.php 图一 权限(读取运行权限)
├─runtime 图二 权限(读取写入运行权限)
├─tpl 图一 权限(读取运行权限)
├─uploads 图一 权限(读取运行权限)
└─vendor 图一 权限(读取运行权限)
LIUNX系统篇第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
使用该方式可以删除public目录中runtime uploads admin.php api.php index.php install.php pic.php
程序文件存放到/www/wwwroot/www_zanpiancms_com/中
/www/wwwroot/www_zanpiancms_com/设置该目录 所有者root 所有组root 文件夹权限555 文件权限555 并继承
然后进入目录设置
├─addons 文件夹权限555(所有者必须设置为root否则无效,安装修改插件配置需要750权限 所有者www 所有组www)
├─app 文件夹权限555(所有者必须设置为root否则无效,安装修改插件配置需要750权限 所有者www 所有组www)
├─config 文件夹权限555(所有者必须设置为root否则无效,安装修改插件配置需要750权限 所有者www 所有组www)
├─extend 文件夹权限555(所有者必须设置为root否则无效,所有者必须设置为root否则无效)
├─public 文件夹权限555 (所有者必须设置为root否则无效,安装修改插件配置需要750权限 所有者www 所有组www)
├─runtime 文件夹权限750 设置 所有者www 所有组www)
├─tpl 文件夹权限555(所有者必须设置为root否则无效)
├─uploads 文件夹权限750 设置 所有者www 所有组www)
└─vendor 文件夹权限555(所有者必须设置为root否则无效)
├─admin.php 文件夹权限555(所有者必须设置为root否则无效)
├─api.php 文件夹权限555(所有者必须设置为root否则无效)
├─index.php 文件夹权限555(所有者必须设置为root否则无效)
├─install.php 文件夹权限555(所有者必须设置为root否则无效)
├─pic.php 文件夹权限555(所有者必须设置为root否则无效)
宝塔如下图
https://img.kancloud.cn/ae/4e/ae4e17375c062d50ad2c823ad82095f2_770x680.png
https://img.kancloud.cn/66/81/66817cfb2e30ae4f35883265411a59ba_1669x845.png
https://img.kancloud.cn/4e/a4/4ea4fefb5173ef5347189b13c2cd9b71_1709x861.png
下面只演示设置runtime文件可以修改写入 具体其他目录请看上面权限标注进行设置
https://img.kancloud.cn/9b/22/9b227bc556accd91e6464422685b6849_1724x811.png
比如上传图片需要设置uploads 750权限所有者为www
修改播放器添加播放器就需要设置 public/player/目录为 750权限所有者为www
添加修改广告生成的JS保存在public/rutime/ 页需要设置为750权限所有者为www
设置完成后我们还需要修改配置禁止拥有写入修改权限的目录运行PHP脚本
https://img.kancloud.cn/7c/73/7c733497b46288d6c668fac704da1ec6_771x691.png
更具你的目录添加需要禁止运行脚本的目录,该方法为nginx环境实用
#禁止目录执行PHP
location ~ ^/(uploads|runtime|tpl|player|public/player)/.*\.(php|php5)$
{
return 404;
}
如果为apache如下图
https://img.kancloud.cn/ca/3d/ca3d11917b0d73a06cd012faefbe22ee_851x773.webp
RewriteRule ^uploads/(.*).(php)$ –
RewriteRule ^runtime/(.*).(php)$ –
RewriteRule ^player/(.*).(php)$ –
RewriteRule ^tpl/(.*).(php)$ –
第二种.WEB部署到public目录也就是运行目录绑定在public目录,的权限设置
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序根目录中uploads uploads-s adpi.php admin.php index.php install.php等文件或者文件夹
将程序所有文件放到/www/wwwroot/www_zanpiancms_com/中
然后设置运行目录为public
https://img.kancloud.cn/b7/b6/b7b6f1dc253872332cf6c3b738ad2e61_790x723.png
权限设置
<pre><code class="ಠhighlight-container"><span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者root 所有组root文件夹权限<span class="token number">555</span> 文件权限<span class="token number">555</span> 并继承
├─addons 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www)
├─app 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www)
├─config 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www)
├─extend 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www)
├─public 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www)
│├─player 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,添加修改播放器需要<span class="token number">750</span>权限 所有者www 所有组www)
│├─runtime 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效,添加修改广告需要<span class="token number">750</span>权限 所有者www 所有组www)
│├─tpl 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
│├─uploads 文件夹权限<span class="token number">750</span> 设置 所有者www 所有组www)
│├─admin<span class="token punctuation">.</span>php 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
│├─api<span class="token punctuation">.</span>php 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
│├─index<span class="token punctuation">.</span>php 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
│├─install<span class="token punctuation">.</span>php 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
│├─pic<span class="token punctuation">.</span>php 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
├─runtime 文件夹权限<span class="token number">750</span> 设置 所有者www 所有组www)
├─tpl 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
├─uploads 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)
└─vendor 文件夹权限<span class="token number">555</span>(所有者必须设置为root否则无效)</code></pre>
如下图设置
https://img.kancloud.cn/8c/d0/8cd0124dd9ddb50656f4ab47a742055c_1724x866.png
https://img.kancloud.cn/95/e6/95e60627d52fbecc4ea12f9e2cb647f8_1710x757.png
比如上传图片需要设置public/uploads 750权限所有者为www
修改播放器添加播放器就需要设置 public/player/目录为 750权限所有者为www
添加修改广告生成的JS保存在public/rutime/ 页需要设置为750权限所有者为www
设置完成后我们还需要修改配置禁止拥有写入修改权限的目录运行PHP脚本
https://img.kancloud.cn/cf/c6/cfc69b8efb5b119765fb2dc4b5d5a995_1716x763.png
更具你的目录添加需要禁止运行脚本的目录,该方法为nginx环境实用
https://img.kancloud.cn/7c/73/7c733497b46288d6c668fac704da1ec6_771x691.png
#禁止目录执行PHP
location ~ ^/(uploads|runtime|tpl|player|public/player|public/runtime)/.*\.(php|php5)$
{
return 404;
}如果为apache如下图
https://img.kancloud.cn/ca/3d/ca3d11917b0d73a06cd012faefbe22ee_851x773.webp
RewriteRule ^uploads/(.*).(php)$ – RewriteRule ^runtime/(.*).(php)$ – RewriteRule ^player/(.*).(php)$ –RewriteRule ^tpl/(.*).(php)$ –555权限 所有者root 所有组root否则无效
liunx设置命令方式设置目录安全方法
使用SHH登录服务器
下面为命令
cd /www/wwwroot/ //进入要设置网站的上级文件夹
chown -R root.www www_zanpiancms_com//设置文件夹www_zanpiancms_com的所有者为root所有组为root
find www_zanpiancms_com -type d -exec chmod 555 {} \; 设置www_zanpiancms_com文件夹以及下面文件夹的权限为555
find www_xiniwan_com -not -type d -exec chmod 555 {} \; 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为555
如果网站部署到程序更目录执行下面
cd /www/wwwroot/www_zanpiancms_com/ 进入网站入口目录
chmod -R 750 runtime uploads设置这3个文件文件夹权限为750
如果网站部署到程序public中执行下面代码
cd /www/wwwroot/www_zanpiancms_com/ 进入入口文件上级目录chown -R www.www runtime 设置所有者www所有组wwwchmod -R 750 runtime 设置这文件文件夹权限为750cd /www/wwwroot/www_zanpiancms_com/public进入网站入口目录chmod -R 750 runtime uploads设置这3个文件文件夹权限为750
宝塔面板安全设置教程:
首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:public如下图设置
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/123210daw9wjj9932jwzf2.jpg
设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/123316e78pv86t55q8w778.jpg
然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/123452s9k191gm8hmh9pxh.jpg
然后进入网站上一级目录设置相关的目录权限-如下图
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/123656mdj0ek7zajiz0sys.jpg
将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/123826au20z9i2a994zih9.jpg
下面是设置后的网站目录权限
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/44.png
然后进入网站目录 设置runtime权限并设置权限为750 所有者为www
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/124035x115510icyz43kk0.jpg
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/124139dza3xxsxp3o96hkz.jpg
下面是设置后的权限
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/66.png
入口在public中public目录下面的权限设置
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/QQ%E6%88%AA%E5%9B%BE20220415011929.png
然后进入public目录设置图片目录uploads uploads-s广告JS保存目录runtime 播放器JS目录player 的权限为修改写入
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/130500r0qgz1wts7gqgfsc.jpg
如果你没有将图片上传到本地 可以不用设置广告JS保存目录runtime 与播放器JS目录player 可以不用设置修改写入权限,可以在你需要修改的时候在开启相关目录比如添加修改后台广告,修改后台播放器等,如果不进行这些操作就可以不用设置修改和写入权限,如果你要操作可以暂时设置为 权限为750 所有者为www修改文成后在恢复目录权限为 555 所有者为root 就可以了
下面为开启了 uploadsruntime player 修改写入权限 这几个目录设置拒绝执行PHP的权限也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/11.png
选择设置-在配置文件中增加如下代码
在 #ERROR-PAGE-START上面添加 下列代码 可见下图截图位置添加(注意位置不要放错了否则不会生效)
#禁止目录执行PHP
location ~ ^/(uploads|runtime|tpl|player|public/player)/.*\.(php|php5)$
{
return 404;
}
设置好后可以上传一个PHP文件到你设置的目录中然后使用域名访问该文件如果能正常访问那就设置失败如果提示404那就设置成功
这个为nginx的配置
如果为apache
在伪静态中增加下列代码具体位置看截图不要加在其他地方
https://www.kancloud.cn/zxiaoyu/zanpiancmsv10/images/19.png
RewriteRule ^uploads/(.*).(php)$ –
RewriteRule ^runtime/(.*).(php)$ –
RewriteRule ^player/(.*).(php)$ –
RewriteRule ^tpl/(.*).(php)$ –
多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为750所有者设置为www将目录 加入限制执行PHP配置中
将生成出来在更目录中的.html文件单独设置权限为750
所有者设置为www即可 不要开启更目录 的写入修改权限 单独设置
页:
[1]