赞片CMSV8版最新安全设置教程
!注意 如果你网站已经被挂马请按照
https://www.zanpiancms.cc/thread-13981-1-1.html
这里线清理目录和还原程序后在做安全设置
由于最近部分 用户发现 被入侵并且上传木马目前就写一个目录安全设置教程。
首先大家请将程序升级到最新版本V8 20190114版本更新了最新的TP框架
教程按照LIUNX
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:public 如下图设置
设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问
然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中
然后进入网站上一级目录设置相关的目录权限-如下图
将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)
然后进入网站目录 设置runtime权限并设置权限为770 所有者为www
多个目录增加多条记录
如果生成了静态那么就在将静态文件夹权限设置为770 所有者设置为www 将目录 加入限制执行PHP配置中
将生成出来在更目录中的.html文件单独设置权限为770 所有者设置为www 即可 不要开启更目录 的写入修改权限 单独设置
上面设置完成后基本就OK 了 然后在安装安全软件就可以了
|