易优CMS目录权限设置教程，仅供参考

AD:后台微信扫码插件已上线，便捷又安全，如有需要，可以在后台云插件里搜索安装

大致整理易优cms的网站目录权限设置如下，此教程仅供参考，如有问题欢迎反馈纠正。

【安装环境】

1、推荐采用apache服务器环境，官方已经内置一些限制执行脚本的权限，分别在各自文件夹的 .htaccess 里，比如：图片上传目录

2、如果是用nginx服务器环境，可以参考 .htaccess 文件对nginx做限制

3、如果是用iis服务器环境，建议有条件的可以替换成apache，或者也参考 .htaccess 文件对iis做限制

【注意事项】

按照该教程分配目录权限后，部分功能因权限不足，可能会造成以下的问题：

1、后台无法升级  (解决方案：批量将根目录及所有子目录的权限值设为 0755，升级完后再重新调整权限分配）

2、模板管理不能编辑  (解决方案：将模板目录 template 的权限值设为 0755，修改完模板后，再改权限值为 0555)

【目录权限分配】

├─application 应用目录，一般情况下不需要修改，所以允许脚本执行，拒绝写入（权限值：0555）

│ ├─lang 多语言官方变量包文件（权限值：0755）

├─core 核心框架，一般情况下不需要修改，所以允许脚本执行，拒绝写入（权限值：0555）

├─data 存放缓存文件、数据等，所以允许写入（权限值：0755）

│ ├─backup 备份文件存放目录，放置更新包、备份包（清除缓存会一起清理掉）（权限值：0755）

│ ├─conf 版本号文件、汉字拼音文件等，这是不会有php文件（权限值：0755）

│ ├─model 创建自定义模型时，相关文件的模板样本，拒绝写入（权限值：0555）

│ ├─runtime 系统运行时生成的缓存文件目录，可以手工删除里面的目录文件（权限值：0755）

│ ├─schema 存放数据表字段缓存文件，对网站性能加速（权限值：0755）

│ ├─session_xxxxxx 服务器临时缓存目录，比如：验证码、临时校验等，这是不会有php文件（权限值：0755）

│ ├─sqldata_xxxxxx 数据库备份目录，建议备份挪到网站外存储，避免被利用下载破解密码（权限值：0755）

│ ├─weapp 制作、打包插件专属目录，一般在本地开发，要拒绝写入（权限值：0555）

├─extend 扩展类库、自定义函数文件的目录，专门给开发者二次开发易优CMS，拒绝写入（权限值：0555）

├─install 安装完系统后，直接删除；如需要搬家另外从demo源码里拷贝

├─public 公共静态资源文件存放目录，不会包含php、jsp、asp、aspx等动态文件，允许写入（权限值：0755）

├─template 前端模板存放目录，不建议在后台进行模板编辑，所以要拒绝写入（权限值：0555）

├─uploads 图片上传存储目录，不会包含php、jsp、asp等动态文件，允许脚本执行、写入（权限值：0755）

├─vendor 第三方资源包目录，允许脚本执行，拒绝写入（权限值：0555）

├─weapp 后台插件应用目录，允许脚本执行、写入（权限值：0755）

├─index.php 前台入口文件，允许脚本执行，拒绝写入（权限值：0555）

├─login.php 后台入口文件，允许脚本执行，拒绝写入（权限值：0555）

如果网站是生成静态模式，生成的那些存放静态文件的目录（权限值：0755）

【示例操作】

可能有些用户不懂什么是权限，该怎么设置，下面我们以宝塔面板为例。

如果是FTP的用户，可以通过这种方式分配