php 源代码分离,迅睿CMS 网站安全权限划分
本教程需要具备PHP技术或者服务器运维技术人员
网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件。
本教程例子中的网站web目录假设为:/www/www.xxx.com/
一、分离cache目录
cache目录必须具备可写入权限,默认可以通过web访问其内容,推荐把cache目录分离到其他目录(SSD硬盘最佳)
1、将cache目录移动到指定目录,例如/www/fenli/cache/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('WRITEPATH', '/www/fenli/cache/');
3、赋予新的cache可读写权限,如果网站正常访问就表示ok了
二、分离dayrui目录
dayrui目录是程序文件目录,存储的php业务逻辑程序文件,通常情况下需要具备可读写权限
1、将dayrui目录移动到指定目录,例如/www/fenli/dayrui/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('FCPATH', '/www/fenli/dayrui/');
3、赋予新的dayrui可读写权限,如果网站正常访问就表示ok了
三、分离模板template目录
template目录是存放模板文件的,实际项目中不建议将其暴露在web目录中,推荐进行分离
1、将template目录移动到指定目录,例如/www/fenli/template/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('TPLPATH', '/www/fenli/template/');
3、赋予新的template可读写权限,如果网站正常访问就表示ok了
四、分离附件存储目录
uploadfile目录是附件存放的目录,安全起见,强烈推荐进行分离
1、将uploadfile目录移动到指定目录,例如/www/fenli/uploadfile/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-file.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
纯静态的目的是为了此目录下的不允许执行php文件,增强被非法写入的安全性
4、进入cms后台,系统,附件设置
5、保存再更新缓存后,测试上传附件试试是否正常
五、头像分离存储
/api/member/目录是头像存放的目录,安全起见,强烈推荐进行分离
1、将/api/member/目录移动到指定目录,例如/www/fenli/touxiang/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-touxiang.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
4、进入cms后台,系统,附件设置,头像分离设置
5、保存再更新缓存后,测试上传头像试试是否正常
六、给web目录设置只读权限
通过上面一到五的配置,已经把能具有写入权限的目录分离出去了,现在web目录剩下的文件都可以不需要写入权限
/www/www.xxx.com/
现在为web目录设置,只读权限,例如555权限。
友情提示:如果网站需要生成静态文件,需要提前为web目录开启读写权限,生成完毕后,再设置只读权限
本文地址:https://www.xunruicms.com/doc/593.html
php 源代码分离,迅睿CMS 网站安全权限划分相关推荐
- 迅睿CMS 网站安全权限划分
本教程需要具备PHP技术或者服务器运维技术人员 网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件. 本教程例子中的网站web目录假设为:/w ...
- 采集数据发布到迅睿CMS网站指定栏目分类
将采集的文章数据发布到迅睿CMS(xunruicms)网站指定分类栏目,设置方法如下: 目录 1. 获取栏目ID 2. 对接网站发布 1. 获取栏目ID 在迅睿CMS后台获取对应的栏目数字ID. 在后 ...
- 迅睿cms,迅睿cms程序系统,迅睿cms网站优化
迅睿cms,开源框架由PHP+MySQL+Codeigniter架构,可以支持小程序,APP客户端,移动端网站,PC网站等多站式管理系统,迅睿cms满足各类站长以及用户在不同应用场景的需求.迅睿cms ...
- php开源搬家,迅睿CMS 网站迁移搬家
准备:检测目标服务器环境 如果环境通过迅睿CMS运行的条件才能进行迁移 ----------------一键迁移方法---------------- 网站从服务器A迁移到服务器B时,需要做以下操作: ...
- 迅睿CMS 网站备份和数据库备份
迅睿CMS自带网站文件备份和数据库表备份功能 1.防止在部分运行环境下备份函数兼容问题. 2.数据存放格式参数设置为兼容性更好的十六进制方式. 3.文件备份目录前缀改为字符变量模式. 4.备份目录名增 ...
- php 表单模板,迅睿CMS 网站表单模板
前端界面 默认网站表单模板介绍 发布:/template/pc/default/home/form_post.html 列表:/template/pc/default/home/form_list.h ...
- 迅睿cms 网站设置
image.png 一.站点信息 1.首页静态: 网站设置 开启之后首页将会自动生成静态文件,index.html,当有人访问时触发,更新缓存自动删除. 2.网站状态: 网站设置 当关闭网站时,除管理 ...
- 迅睿CMS 网站表单管理
上面章节我们创建一个"测试"的网站表单,下面来介绍下如何管理它的数据 创建完网站表单之后,更新全站缓存,再按F5刷新整个后台,就可以看到以下链接 这里可以对他进行基本的管理操作. ...
- 迅睿CMS网站搬家迁移服务器和变更域名的方法(实战方法)
在对网站程序测试无误准备上线时,可以进行如下操作: 1.备份原程序 打包备份网站程序,数据库备份导出SQL文件 2.将程序上传到新服务器 3.数据库SQL文件导入到新服务器中 4.修改程序数据 ...
最新文章
- 无法连接MySQL_MySQL不能从外部 连接的解决方法
- python序列_科学网—Python:序列(字符串、列表、元组)和序列函数 - 刘洋洋的博文...
- 搞技术的OpenAI现在要做投资了,成立1亿美元创业基金,网友:融资花不完了?...
- 【错误记录】Flutter 设备连接显示 Loading... ( 断网 | 删除 flutter/bin/cache/lockfile 文件 )
- 「实用」微信扫码 - 关注公众号后网站自动登录
- LeetCode 2035. 将数组分成两个数组并最小化数组和的差(状态压缩DP)
- jquery子元素过滤选择器
- ThinkPHP统计某个分类的文章数目
- 【网络传输协议】WS即WebSocket通信协议
- Ubuntu 20.04.2 LTS安装 最新版 微信(wine)
- mysql数据库备份机制_mysql备份机制有哪些
- cmt obm odm 代工模式oem_ODM/OEM/OBM的区别
- 自动控制系统中的典型环节
- 编程语言学习概要与学习方法
- poco c++感性认识
- win7开机登录界面的壁纸怎样更换修改
- EasyCharts,简单易用的Excel图表插件
- 20130714-STM8L101F3P6-官方库的Bug列表(不断维护)
- Maven 聚合工程 Could not find artifact 父模块找不到异常
- JAVA程序设计:考场就座(LeetCode:855)
热门文章
- 音质好的无线入耳式耳机有哪些?无线入耳式耳机音质排行榜
- 仙侠情缘传java下载_仙侠情缘传_仙侠情缘传app下载_仙侠情缘传安卓下载安装_好趣手游网...
- 微软亚洲工程院院长刘震:未来机器人的发展方向以及挑战
- mac securecrt程序无响应_IT人员必备工具SecureCRT介绍及一些实用小技巧
- 安兔兔苹果html5排行榜,跑分最高的苹果手机iOS设备性能排行榜
- 开着房车去旅行,总有一种生活是你所追求!
- 青龙面板每日签到-DailyCheckIn版本【图文教程】
- 高价值的备件、模具-生产领用与消耗管理
- qq三国挂机云服务器,暗渡云门2组服务器数据互通计划公布
- Java中有哪些集合,集合中有哪些类?