如果你的网站已经被挂马,那就按照官方的来先处理:
1.https://www.eyoucms.com/help/faq/31466.html
2.https://www.eyoucms.com/help/faq/31460.html
特别说明:您可以适当参考即可!
1.环境如下,Nginx+PHP7.4+MYSQL5.7!
2.以下设置以宝塔为准,如果你的不是,您可关闭或适当参考即可!
3.如果你的网站是生成静态,以下设置并不适用,当然您也可以自行采纳,给与文件夹的权限!
4.该设置固然安全,但是会影响插件以及程序升级,所以每次升级都要给与权限,如果嫌麻烦,您可关闭即可!
5.后台登陆地址,以及账号密码,还是要多重复杂程度,这样确保更加安全
6.相对应的服务器各种没必要的端口也尽量不启用
1.以站点为标准
第一二,设置data(缓存文件夹)跟uploads(附件/图片文件夹)为禁止执行PHP文件
1.添加限制访问
2.已经添加完成是这样的
3.到图片文件夹新增个php文件然后前台访问,比如我添加的是1.php
4.如果访问是以下图,那就说明已经配置成功
第二步,设置站点文件夹写入权限
1.点击对应的根目录文件夹。
2.到了对应站点文件夹以后,点击wwwroot到上一级目录
3.找到对应的站点文件夹,右键选择权限
设置555即可。所有者切记为www,然后应用到子栏目,然后应用设置成功即可。
4.点击站点文件夹,回到对应站点文件夹目录
单独选择data以及uploads这两个文件夹,然后权限
给与755.有写入的权限,还是所有者为www。
到这一步,就大功告成了!
特别说明:如果您的网站需要升级程序或者插件的时刻
那你可先给与所有的写入权限来升级
然后就可以升级了,升级完成以后,在按照第二步来继续设置!
虽麻烦,但是还是挺安全的!