admin 发表于 2022-11-12 21:40:08

赞片CMS下载系统V1 程序目录安全

WIN系统篇图一(读取运行权限)
https://img.kancloud.cn/e1/54/e1540eb5f6562eb59fd98c8ea72d563b_1684x1563.png
图二(读取写入运行权限)
https://box.kancloud.cn/59bb5b4e567eb8802878e7c91edcfcaf_352x186.png
第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
使用该方式可以删除public目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
<pre><code class="ಠhighlight-container">wwwroot                  图一 权限(读取运行权限)
├─addons               图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
├─app                  图一 权限(读取运行权限)
├─config                  图一 权限(读取运行权限)
├─extend                  图一 权限(读取运行权限)
├─public               图一 权限(读取运行权限)
├─runtime                图二 权限(读取写入运行权限)
├─tpl                  图一 权限(读取运行权限)
├─uploads                图二 权限(读取写入运行权限)
├─vendor               图一 权限(读取运行权限)
├─admin<span class="token punctuation">.</span>php            图一 权限(读取运行权限)
├─index<span class="token punctuation">.</span>php            图一 权限(读取运行权限)
├─install<span class="token punctuation">.</span>php            图一 权限(读取运行权限)
</code></pre>

第二种.WEB部署到public目录也运行目录设置在public,的权限设置
也就是访问域名从public目录中的文件开始访问

使用该方式可以删除程序根目录中uploadsadmin.php index.php install.php .htaccess等文件或者文件夹
<pre><code class="ಠhighlight-container">wwwroot                  图一 权限(读取运行权限)
├─addons               图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
├─app                  图一 权限(读取运行权限)
├─config               图一 权限(读取运行权限)
├─extend                  图一 权限(读取运行权限)
├─public               图一 权限(读取运行权限)
│├─tpl               图一 权限(读取运行权限)
│├─uploads             图二 权限(读取写入运行权限)
│├─admin<span class="token punctuation">.</span>php         图一 权限(读取运行权限)
│├─index<span class="token punctuation">.</span>php         图一 权限(读取运行权限)
│└─install<span class="token punctuation">.</span>php         图一 权限(读取运行权限)
├─runtime                图二 权限(读取写入运行权限)
├─tpl                  图一 权限(读取运行权限)
├─vendor             图一 权限(读取运行权限)</code></pre>

LIUNX系统篇第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
使用该方式可以删除程序public目录中avatarruntime uploads uploads-s api.php admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式
<pre><code class="ಠhighlight-container">
<span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
├─addons                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
├─lib                  文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
├─public               文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
├─runtime                文件夹权限<span class="token number">770</span>
├─thinkphp               文件夹权限<span class="token number">550</span>
├─tpl                  文件夹权限<span class="token number">550</span>
├─uploads                文件夹权限<span class="token number">770</span>
├─api<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
├─admin<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
├─index<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
├─install<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
</code></pre><b></b>
第二种.WEB部署到public目录也就是域名绑定到程序public目录,的权限设置
也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
按照WDCP路径格式
将程序public目录下面所有文件放到/www/wwwroot/www_zanpiancms_com/中public_html中
将其他文件放到/www/wwwroot/www_zanpiancms_com/中
权限设置


<pre><code class="ಠhighlight-container">
<span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
├─addons                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
├─app                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
├─config                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
├─extend                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
├─public         文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
│├─tpl               文件夹权限<span class="token number">550</span>
│├─uploads             文件夹权限<span class="token number">770</span>
│├─admin<span class="token punctuation">.</span>php         文件权限<span class="token number">440</span>
│├─index<span class="token punctuation">.</span>php         文件权限<span class="token number">440</span>
│└─install<span class="token punctuation">.</span>php         文件权限<span class="token number">440</span>
├─runtime                文件夹权限<span class="token number">770</span>
├─tpl                  文件夹权限<span class="token number">550</span>
├─vendor               文件夹权限<span class="token number">550</span>
</code></pre>
liunx设置目录安全方法
使用SHH登录服务器

下面为命令

<pre><code class="ಠhighlight-container">useradd zanpiancms <span class="token operator">-</span>s <span class="token operator">/</span>sbin<span class="token operator">/</span>nologin   <span class="token comment">//添加新的用户</span>

cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>   <span class="token comment">//进入要设置网站的上级文件夹</span>

chown <span class="token operator">-</span>R zanpiancms<span class="token punctuation">.</span>www www_zanpiancms_com<span class="token comment">//设置文件夹www_zanpiancms_com的所有者为zanpiancms所有组为www</span>

find www_zanpiancms_com <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">550</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com文件夹以及下面文件夹的权限为<span class="token number">550</span>

find www_xiniwan_com <span class="token operator">-</span>not <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">440</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为<span class="token number">440</span>

如果网站部署到程序更目录执行下面
cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html 进入网站入口目录
chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span>

如果网站部署到程序public中执行下面代码
cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 进入入口文件上级目录
chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime 设置这<span class="token number">1</span>个文件文件夹权限为<span class="token number">770</span>
cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html进入网站入口目录
chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads uploads<span class="token operator">-</span>s 设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span></code></pre>



宝塔面板安全设置教程:
首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:
public如下图设置
https://box.kancloud.cn/ac0ff142431d781c09d293450d153672_1366x209.jpg设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问
https://img.kancloud.cn/94/f8/94f8fa9323c70fe817950436593911e7_1583x1416.png
然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中
https://img.kancloud.cn/33/ab/33aba405f7afd4b59fc16266c3552883_2795x1397.png
然后进入网站上一级目录设置,找到网站目录,选择权限-设置目录权限-如下图
https://img.kancloud.cn/12/b6/12b66d7505f552410016e4dba243a1d2_2741x1466.png
将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)
https://img.kancloud.cn/9d/01/9d011c437bc2ac4a5a117ca872a69984_1396x1043.png
然后进入网站目录 设置runtime权限并设置权限为770 所有者为www
https://img.kancloud.cn/c7/1b/c71ba35856cc9505109a3a7e127520b8_2788x1380.png
https://img.kancloud.cn/d7/5b/d75b454250fa0313c7e139df4d31fe59_2730x1417.png
然后进入public目录设置图片目录uploads的权限为修改写入
https://img.kancloud.cn/39/2e/392e65fd552fa63e35dda6e976007903_2762x961.png
如果你没有将图片上传到本地 可以不用设置
因为开启了 uploads修改写入权限 但是不许要运行php权限,那么我们就将目录设置拒绝执行PHP的权限也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理
https://box.kancloud.cn/089e88686ca059051ef112f4b445b248_623x494.jpg

选择设置-在配置文件中增加如下代码
在 #HTTP_TO_HTTPS_END上面增加下面代码 如果有其他目录大家可以在下面增加
location ~* ^/(uploads|runtime|tpl)/.*\.(php|php5)$
{
deny all;
}
https://box.kancloud.cn/ce1cfb7096df72969a45b32638332b55_1234x511.jpg
这个为nginx的配置
如果为apache
就在配置文件中增加下面代码

<Directory /www/wwwroot/down.97bike.com/public/uploads>
php_flag engine of
</Directory>
<Directory ~ "^/www/wwwroot/down.97bike.com/public/uploads">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>


多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为770所有者设置为www将目录 加入限制执行PHP配置中
将生成出来在更目录中的.html文件单独设置权限为770
所有者设置为www即可 不要开启更目录 的写入修改权限 单独设置

页: [1]
查看完整版本: 赞片CMS下载系统V1 程序目录安全