赞片CMS下载系统V1 程序目录安全

admin

WIN系统篇图一（读取运行权限）

图二（读取写入运行权限）

第一种.WEB部署到程序根目录也就是域名绑定到程序根目录，的权限设置

1. 使用该方式可以删除public目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
   
2. <pre><code class="&#3232;highlight-container">wwwroot                  图一 权限（读取运行权限）
   
3. ├─addons                 图一 权限（读取运行权限）需要安装插件卸载修改插件配置需要开启写入修改权限
   
4. ├─app                    图一 权限（读取运行权限）
   
5. ├─config                    图一 权限（读取运行权限）
   
6. ├─extend                    图一 权限（读取运行权限）
   
7. ├─public                 图一 权限（读取运行权限）
   
8. ├─runtime                图二 权限（读取写入运行权限）
   
9. ├─tpl                    图一 权限（读取运行权限）
   
10. ├─uploads                图二 权限（读取写入运行权限）
    
11. ├─vendor               图一 权限（读取运行权限）
    
12. ├─admin<span class="token punctuation">.</span>php              图一 权限（读取运行权限）
    
13. ├─index<span class="token punctuation">.</span>php              图一 权限（读取运行权限）
    
14. ├─install<span class="token punctuation">.</span>php            图一 权限（读取运行权限）
    
15. </code></pre>

复制代码

第二种.WEB部署到public目录也运行目录设置在public，的权限设置

1. 也就是访问域名从public目录中的文件开始访问
   
2. 
   
3. 使用该方式可以删除程序根目录中uploads  admin.php index.php install.php .htaccess等文件或者文件夹
   
4. <pre><code class="&#3232;highlight-container">wwwroot                  图一 权限（读取运行权限）
   
5. ├─addons                 图一 权限（读取运行权限）需要安装插件卸载修改插件配置需要开启写入修改权限
   
6. ├─app                    图一 权限（读取运行权限）
   
7. ├─config                 图一 权限（读取运行权限）
   
8. ├─extend                    图一 权限（读取运行权限）
   
9. ├─public                 图一 权限（读取运行权限）
   
10. │  ├─tpl                 图一 权限（读取运行权限）
    
11. │  ├─uploads             图二 权限（读取写入运行权限）
    
12. │  ├─admin<span class="token punctuation">.</span>php           图一 权限（读取运行权限）
    
13. │  ├─index<span class="token punctuation">.</span>php           图一 权限（读取运行权限）
    
14. │  └─install<span class="token punctuation">.</span>php         图一 权限（读取运行权限）
    
15. ├─runtime                图二 权限（读取写入运行权限）
    
16. ├─tpl                    图一 权限（读取运行权限）
    
17. ├─vendor             图一 权限（读取运行权限）</code></pre>

复制代码

LIUNX系统篇第一种.WEB部署到程序根目录也就是域名绑定到程序根目录，的权限设置
使用该方式可以删除程序public目录中avatar  runtime uploads uploads-s api.php admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式

1. <pre><code class="&#3232;highlight-container">
   
2. <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
   
3. ├─addons                   文件夹权限<span class="token number">550</span>（安装修改插件配置需要<span class="token number">770</span>权限）
   
4. ├─lib                    文件夹权限<span class="token number">550</span> （安装修改插件配置需要<span class="token number">770</span>权限）
   
5. ├─public                 文件夹权限<span class="token number">550</span> （安装修改插件配置需要<span class="token number">770</span>权限）
   
6. ├─runtime                文件夹权限<span class="token number">770</span>
   
7. ├─thinkphp               文件夹权限<span class="token number">550</span>
   
8. ├─tpl                    文件夹权限<span class="token number">550</span>
   
9. ├─uploads                文件夹权限<span class="token number">770</span>
   
10. ├─api<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    
11. ├─admin<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    
12. ├─index<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    
13. ├─install<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
    
14. </code></pre><b></b>

复制代码

第二种.WEB部署到public目录也就是域名绑定到程序public目录，的权限设置
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式
将程序public目录下面所有文件放到/www/wwwroot/www_zanpiancms_com/中public_html中
将其他文件放到/www/wwwroot/www_zanpiancms_com/中
权限设置

1. <pre><code class="&#3232;highlight-container">
   
2. <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
   
3. ├─addons                   文件夹权限<span class="token number">550</span>（安装修改插件配置需要<span class="token number">770</span>权限）
   
4. ├─app                   文件夹权限<span class="token number">550</span>  （安装修改插件配置需要<span class="token number">770</span>权限）
   
5. ├─config                   文件夹权限<span class="token number">550</span>  （安装修改插件配置需要<span class="token number">770</span>权限）
   
6. ├─extend                   文件夹权限<span class="token number">550</span>  （安装修改插件配置需要<span class="token number">770</span>权限）
   
7. ├─public           文件夹权限<span class="token number">550</span> （安装修改插件配置需要<span class="token number">770</span>权限）
   
8. │  ├─tpl                 文件夹权限<span class="token number">550</span>
   
9. │  ├─uploads             文件夹权限<span class="token number">770</span>
   
10. │  ├─admin<span class="token punctuation">.</span>php           文件权限<span class="token number">440</span>
    
11. │  ├─index<span class="token punctuation">.</span>php           文件权限<span class="token number">440</span>
    
12. │  └─install<span class="token punctuation">.</span>php         文件权限<span class="token number">440</span>
    
13. ├─runtime                文件夹权限<span class="token number">770</span>
    
14. ├─tpl                    文件夹权限<span class="token number">550</span>
    
15. ├─vendor               文件夹权限<span class="token number">550</span>
    
16. </code></pre>

复制代码

liunx设置目录安全方法
使用SHH登录服务器

下面为命令

1. <pre><code class="&#3232;highlight-container">useradd zanpiancms <span class="token operator">-</span>s <span class="token operator">/</span>sbin<span class="token operator">/</span>nologin   <span class="token comment">//添加新的用户</span>
   
2. 
   
3. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>     <span class="token comment">//进入要设置网站的上级文件夹</span>
   
4. 
   
5. chown <span class="token operator">-</span>R zanpiancms<span class="token punctuation">.</span>www www_zanpiancms_com  <span class="token comment">//设置文件夹www_zanpiancms_com的所有者为zanpiancms所有组为www</span>
   
6. 
   
7. find www_zanpiancms_com <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">550</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com文件夹以及下面文件夹的权限为<span class="token number">550</span>
   
8. 
   
9. find www_xiniwan_com <span class="token operator">-</span>not <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">440</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为<span class="token number">440</span>
   
10. 
    
11. 如果网站部署到程序更目录执行下面
    
12. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html 进入网站入口目录
    
13. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span>
    
14. 
    
15. 如果网站部署到程序public中执行下面代码
    
16. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 进入入口文件上级目录
    
17. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime 设置这<span class="token number">1</span>个文件文件夹权限为<span class="token number">770</span>
    
18. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html  进入网站入口目录
    
19. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads uploads<span class="token operator">-</span>s 设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span></code></pre>

复制代码

宝塔面板安全设置教程：
首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:
public  如下图设置
设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问

然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中

然后进入网站上一级目录设置,找到网站目录，选择权限-设置目录权限-如下图

将网站目录权限设置为：555权限 所有者设置为：root（必须否则无效）

然后进入网站目录 设置runtime权限并设置权限为770 所有者为www


然后进入public目录设置图片目录uploads  的权限为修改写入

如果你没有将图片上传到本地 可以不用设置
因为开启了 uploads  修改写入权限 但是不许要运行php权限，那么我们就将目录设置拒绝执行PHP的权限  也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理


选择设置-在配置文件中增加如下代码
在 #HTTP_TO_HTTPS_END上面增加下面代码 如果有其他目录大家可以在下面增加
location ~* ^/(uploads|runtime|tpl)/.*\.(php|php5)$
{
deny all;
}

这个为nginx的配置
如果为apache
就在配置文件中增加下面代码

<Directory /www/wwwroot/down.97bike.com/public/uploads>
php_flag engine of
</Directory>
<Directory ~ "^/www/wwwroot/down.97bike.com/public/uploads">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>


多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为770  所有者设置为www  将目录 加入限制执行PHP配置中  
将生成出来在更目录中的.html文件单独设置权限为770
所有者设置为www  即可 不要开启更目录 的写入修改权限 单独设置