迅睿CMS 网站安全权限划分
本教程需要具备PHP技术或者服务器运维技术人员
网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件。
本教程例子中的网站web目录假设为:/www/www.xxx.com/
一、分离cache目录
cache目录必须具备可写入权限,默认可以通过web访问其内容,推荐把cache目录分离到其他目录(SSD硬盘最佳)
1、将cache目录移动到指定目录,例如/www/fenli/cache/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('WRITEPATH', '/www/fenli/cache/');
3、赋予新的cache可读写权限,如果网站正常访问就表示ok了
二、分离dayrui目录
dayrui目录是程序文件目录,存储的php业务逻辑程序文件,通常情况下需要具备可读写权限
1、将dayrui目录移动到指定目录,例如/www/fenli/dayrui/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('FCPATH', '/www/fenli/dayrui/');
3、赋予新的dayrui可读写权限,如果网站正常访问就表示ok了
三、分离模板template目录
template目录是存放模板文件的,实际项目中不建议将其暴露在web目录中,推荐进行分离
1、将template目录移动到指定目录,例如/www/fenli/template/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前
define('TPLPATH', '/www/fenli/template/');
3、赋予新的template可读写权限,如果网站正常访问就表示ok了
四、分离附件存储目录
uploadfile目录是附件存放的目录,安全起见,强烈推荐进行分离
1、将uploadfile目录移动到指定目录,例如/www/fenli/uploadfile/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-file.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
纯静态的目的是为了此目录下的不允许执行php文件,增强被非法写入的安全性
4、进入cms后台,系统,附件设置
5、保存再更新缓存后,测试上传附件试试是否正常
五、头像分离存储
/api/member/目录是头像存放的目录,安全起见,强烈推荐进行分离
1、将/api/member/目录移动到指定目录,例如/www/fenli/touxiang/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-touxiang.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
4、进入cms后台,系统,附件设置,头像分离设置
5、保存再更新缓存后,测试上传头像试试是否正常
六、给web目录设置只读权限
通过上面一到五的配置,已经把能具有写入权限的目录分离出去了,现在web目录剩下的文件都可以不需要写入权限
/www/www.xxx.com/
现在为web目录设置,只读权限,例如555权限。
友情提示:如果网站需要生成静态文件,需要提前为web目录开启读写权限,生成完毕后,再设置只读权限
本文地址:https://www.xunruicms.com/doc/593.html
转载于:https://my.oschina.net/finecms/blog/3088944
迅睿CMS 网站安全权限划分相关推荐
- php 源代码分离,迅睿CMS 网站安全权限划分
本教程需要具备PHP技术或者服务器运维技术人员 网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件. 本教程例子中的网站web目录假设为:/w ...
- 采集数据发布到迅睿CMS网站指定栏目分类
将采集的文章数据发布到迅睿CMS(xunruicms)网站指定分类栏目,设置方法如下: 目录 1. 获取栏目ID 2. 对接网站发布 1. 获取栏目ID 在迅睿CMS后台获取对应的栏目数字ID. 在后 ...
- php开源搬家,迅睿CMS 网站迁移搬家
准备:检测目标服务器环境 如果环境通过迅睿CMS运行的条件才能进行迁移 ----------------一键迁移方法---------------- 网站从服务器A迁移到服务器B时,需要做以下操作: ...
- 迅睿cms,迅睿cms程序系统,迅睿cms网站优化
迅睿cms,开源框架由PHP+MySQL+Codeigniter架构,可以支持小程序,APP客户端,移动端网站,PC网站等多站式管理系统,迅睿cms满足各类站长以及用户在不同应用场景的需求.迅睿cms ...
- 迅睿CMS 网站备份和数据库备份
迅睿CMS自带网站文件备份和数据库表备份功能 1.防止在部分运行环境下备份函数兼容问题. 2.数据存放格式参数设置为兼容性更好的十六进制方式. 3.文件备份目录前缀改为字符变量模式. 4.备份目录名增 ...
- 迅睿CMS 网站表单管理
上面章节我们创建一个"测试"的网站表单,下面来介绍下如何管理它的数据 创建完网站表单之后,更新全站缓存,再按F5刷新整个后台,就可以看到以下链接 这里可以对他进行基本的管理操作. ...
- php 表单模板,迅睿CMS 网站表单模板
前端界面 默认网站表单模板介绍 发布:/template/pc/default/home/form_post.html 列表:/template/pc/default/home/form_list.h ...
- 迅睿cms 网站设置
image.png 一.站点信息 1.首页静态: 网站设置 开启之后首页将会自动生成静态文件,index.html,当有人访问时触发,更新缓存自动删除. 2.网站状态: 网站设置 当关闭网站时,除管理 ...
- 迅睿CMS网站搬家迁移服务器和变更域名的方法(实战方法)
在对网站程序测试无误准备上线时,可以进行如下操作: 1.备份原程序 打包备份网站程序,数据库备份导出SQL文件 2.将程序上传到新服务器 3.数据库SQL文件导入到新服务器中 4.修改程序数据 ...
最新文章
- Shiny平台构建与R包开发(四)——按钮与响应事件
- HTML4.01复习笔记一
- Node初学者入门,一本全面的NodeJS教程,微小的web框架,能实现文件上传功能以及数据解析功能...
- Zabbix+shell监控报警任意web
- 如何提升大规模Transformer的训练效果?Primer给出答案
- 谷歌补丁Android官网,谷歌已发布 19年12月 Android 安全补丁
- 工作中学习,学习中成长
- Tensorflow——placeholder(矩阵运算小实例)
- UVA11038 How Many O's?题解
- CentOS的 ifconfig/mail/traceroute命令不存在
- 什么软件可以测试音乐速度,酷狗如何测试电台速度
- 梦幻西游修炼金钱计算器
- “测验你左右脑分别有几岁”到底是个什么鬼?
- 英语3500词(二) your dream lover主题 (2022.1.14)
- Make it Divisible by 25
- 区块链赋能医疗产业报告
- window.print()实现分页打印
- 参加ACM比赛所需的基础知识(转)
- 第一章__翠竹深林附桃源,险峰洞中别洞天.
- ArcGIS的ArcToolbox执行任务时没反应或图层上有小锁的解决方法