易优CMS线上目录权限设置

2018-08-31 admin

不建议将网站全部目录设置为 777，会降低网站目录的安全性，建议针对性的设置，以下仅供参考。

问题答疑

在此声明：如果你当前目录权限的数字比这里的小，比如：666等，就不要按下面的方法设置了。

1、application 目录权限（755），应用目录。

2、core 目录权限（755），内核框架。

3、data 目录权限（755），存放版本、缓存数据等。

4、extend 目录权限（755），扩展类库。

5、install 安装目录，建议网站上线之后立马删掉，避免带来安全隐患。

6、public 目录权限（755），存放(css/js)静态文件、第三方JS文件以及上传图片，涉及编辑器自动下载远程图片功能。

7、template 目录权限（755），前端模板存放目录，为了安全，建议设置拒绝写入权限（555），但同时会禁用模板在线编辑功能。

8、vendor 目录权限（755），资源包目录（可通过composer命令安装资源包）。

9、weapp 目录权限（755），插件应用中心。

如果php运行环境是apache，建议安装完之后在根目录.htaccess文件只加上红色部分，到黄色包围的里面，要看准位置新增。阻止站点子目录直接运行PHP文件。

Order Allow,Deny

Deny from all

</Files>

Options +FollowSymlinks -Multiviews

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

#RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

#RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]

RewriteCond % !^$
#在使用过程中发现有功能失效、报错，极大可能是这里屏蔽了子目录下.php后缀URL的访问

RewriteRule ^/?(.*)/.*\.php - [F]

</IfModule>