飞飞电影系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 83|回复: 0

[技术教程] 赞片CMS下载系统V1 程序目录安全

[复制链接]
  • TA的每日心情
    奋斗
    2017-5-23 20:02
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    141

    主题

    474

    帖子

    304万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    3043123

    最佳新人灌水之王优秀版主

    发表于 2022-11-12 21:40:08 | 显示全部楼层 |阅读模式
    WIN系统篇图一(读取运行权限)

    图二(读取写入运行权限)

    第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
    1. 使用该方式可以删除public目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
    2. <pre><code class="&#3232;highlight-container">wwwroot                  图一 权限(读取运行权限)
    3. ├─addons                 图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
    4. ├─app                    图一 权限(读取运行权限)
    5. ├─config                    图一 权限(读取运行权限)
    6. ├─extend                    图一 权限(读取运行权限)
    7. ├─public                 图一 权限(读取运行权限)
    8. ├─runtime                图二 权限(读取写入运行权限)
    9. ├─tpl                    图一 权限(读取运行权限)
    10. ├─uploads                图二 权限(读取写入运行权限)
    11. ├─vendor               图一 权限(读取运行权限)
    12. ├─admin<span class="token punctuation">.</span>php              图一 权限(读取运行权限)
    13. ├─index<span class="token punctuation">.</span>php              图一 权限(读取运行权限)
    14. ├─install<span class="token punctuation">.</span>php            图一 权限(读取运行权限)
    15. </code></pre>
    复制代码


    第二种.WEB部署到public目录也运行目录设置在public,的权限设置
    1. 也就是访问域名从public目录中的文件开始访问

    2. 使用该方式可以删除程序根目录中uploads  admin.php index.php install.php .htaccess等文件或者文件夹
    3. <pre><code class="&#3232;highlight-container">wwwroot                  图一 权限(读取运行权限)
    4. ├─addons                 图一 权限(读取运行权限)需要安装插件卸载修改插件配置需要开启写入修改权限
    5. ├─app                    图一 权限(读取运行权限)
    6. ├─config                 图一 权限(读取运行权限)
    7. ├─extend                    图一 权限(读取运行权限)
    8. ├─public                 图一 权限(读取运行权限)
    9. │  ├─tpl                 图一 权限(读取运行权限)
    10. │  ├─uploads             图二 权限(读取写入运行权限)
    11. │  ├─admin<span class="token punctuation">.</span>php           图一 权限(读取运行权限)
    12. │  ├─index<span class="token punctuation">.</span>php           图一 权限(读取运行权限)
    13. │  └─install<span class="token punctuation">.</span>php         图一 权限(读取运行权限)
    14. ├─runtime                图二 权限(读取写入运行权限)
    15. ├─tpl                    图一 权限(读取运行权限)
    16. ├─vendor             图一 权限(读取运行权限)</code></pre>
    复制代码


    LIUNX系统篇第一种.WEB部署到程序根目录也就是域名绑定到程序根目录,的权限设置
    使用该方式可以删除程序public目录中avatar  runtime uploads uploads-s api.php admin.php index.php install.php .htaccess等文件或者文件夹
    按照WDCP路径格式
    1. <pre><code class="&#3232;highlight-container">
    2. <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
    3. ├─addons                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
    4. ├─lib                    文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
    5. ├─public                 文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
    6. ├─runtime                文件夹权限<span class="token number">770</span>
    7. ├─thinkphp               文件夹权限<span class="token number">550</span>
    8. ├─tpl                    文件夹权限<span class="token number">550</span>
    9. ├─uploads                文件夹权限<span class="token number">770</span>
    10. ├─api<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    11. ├─admin<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    12. ├─index<span class="token punctuation">.</span>php              文件权限<span class="token number">440</span>
    13. ├─install<span class="token punctuation">.</span>php            文件权限<span class="token number">440</span>
    14. </code></pre><b></b>
    复制代码

    第二种.WEB部署到public目录也就是域名绑定到程序public目录,的权限设置
    也就是访问域名从public目录中的文件开始访问
    使用该方式可以删除程序目录中uploads admin.php index.php install.php .htaccess等文件或者文件夹
    按照WDCP路径格式
    将程序public目录下面所有文件放到/www/wwwroot/www_zanpiancms_com/中public_html中
    将其他文件放到/www/wwwroot/www_zanpiancms_com/中
    权限设置


    1. <pre><code class="&#3232;highlight-container">
    2. <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者www 所有组www 文件夹权限<span class="token number">550</span> 文件权限<span class="token number">440</span> 并继承
    3. ├─addons                   文件夹权限<span class="token number">550</span>(安装修改插件配置需要<span class="token number">770</span>权限)
    4. ├─app                   文件夹权限<span class="token number">550</span>  (安装修改插件配置需要<span class="token number">770</span>权限)
    5. ├─config                   文件夹权限<span class="token number">550</span>  (安装修改插件配置需要<span class="token number">770</span>权限)
    6. ├─extend                   文件夹权限<span class="token number">550</span>  (安装修改插件配置需要<span class="token number">770</span>权限)
    7. ├─public           文件夹权限<span class="token number">550</span> (安装修改插件配置需要<span class="token number">770</span>权限)
    8. │  ├─tpl                 文件夹权限<span class="token number">550</span>
    9. │  ├─uploads             文件夹权限<span class="token number">770</span>
    10. │  ├─admin<span class="token punctuation">.</span>php           文件权限<span class="token number">440</span>
    11. │  ├─index<span class="token punctuation">.</span>php           文件权限<span class="token number">440</span>
    12. │  └─install<span class="token punctuation">.</span>php         文件权限<span class="token number">440</span>
    13. ├─runtime                文件夹权限<span class="token number">770</span>
    14. ├─tpl                    文件夹权限<span class="token number">550</span>
    15. ├─vendor               文件夹权限<span class="token number">550</span>
    16. </code></pre>
    复制代码

    liunx设置目录安全方法
    使用SHH登录服务器

    下面为命令

    1. <pre><code class="&#3232;highlight-container">useradd zanpiancms <span class="token operator">-</span>s <span class="token operator">/</span>sbin<span class="token operator">/</span>nologin   <span class="token comment">//添加新的用户</span>

    2. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>     <span class="token comment">//进入要设置网站的上级文件夹</span>

    3. chown <span class="token operator">-</span>R zanpiancms<span class="token punctuation">.</span>www www_zanpiancms_com  <span class="token comment">//设置文件夹www_zanpiancms_com的所有者为zanpiancms所有组为www</span>

    4. find www_zanpiancms_com <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">550</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com文件夹以及下面文件夹的权限为<span class="token number">550</span>

    5. find www_xiniwan_com <span class="token operator">-</span>not <span class="token operator">-</span>type d <span class="token operator">-</span>exec chmod <span class="token number">440</span> <span class="token punctuation">{</span><span class="token punctuation">}</span> \<span class="token punctuation">;</span> 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为<span class="token number">440</span>

    6. 如果网站部署到程序更目录执行下面
    7. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html 进入网站入口目录
    8. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span>

    9. 如果网站部署到程序public中执行下面代码
    10. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 进入入口文件上级目录
    11. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime 设置这<span class="token number">1</span>个文件文件夹权限为<span class="token number">770</span>
    12. cd <span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span>public_html  进入网站入口目录
    13. chmod <span class="token operator">-</span>R <span class="token number">770</span> runtime uploads uploads<span class="token operator">-</span>s 设置这<span class="token number">3</span>个文件文件夹权限为<span class="token number">770</span></code></pre>
    复制代码




    宝塔面板安全设置教程:
    首先进入
    宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:
    public  如下图设置
    设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问

    然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中

    然后进入网站上一级目录设置,找到网站目录,选择权限-设置目录权限-如下图

    将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)

    然后进入网站目录 设置runtime权限并设置权限为770 所有者为www


    然后进入public目录设置图片目录uploads  的权限为修改写入

    如果你没有将图片上传到本地 可以不用设置
    因为开启了 uploads  修改写入权限 但是不许要运行php权限,那么我们就将目录设置拒绝执行PHP的权限  也建议大家都设置一下这几个目录不让他运行PHP
    首先我们回到网站管理


    选择设置-在配置文件中增加如下代码
    在 #HTTP_TO_HTTPS_END上面增加下面代码 如果有其他目录大家可以在下面增加
    location ~* ^/(uploads|runtime|tpl)/.*\.(php|php5)$
    {
    deny all;
    }

    这个为nginx的配置
    如果为apache
    就在配置文件中增加下面代码

    <Directory /www/wwwroot/down.97bike.com/public/uploads>
    php_flag engine of
    </Directory>
    <Directory ~ "^/www/wwwroot/down.97bike.com/public/uploads">
    <Files ~ ".php">
    Order allow,deny
    Deny from all
    </Files>
    </Directory>


    多个目录增加多条记录
    上面方法为伪静态动态模式运行网站的设置
    如果生成了静态那么就在将静态文件夹权限设置为770  所有者设置为www  将目录 加入限制执行PHP配置中  
    将生成出来在更目录中的.html文件单独设置权限为770
    所有者设置为www  即可 不要开启更目录 的写入修改权限 单独设置

    赞片商业版V9.0版 购买联系QQ: 2039933716
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|飞飞CMS

    GMT+8, 2022-11-27 10:12 , Processed in 0.093152 second(s), 28 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表