赞片cms导航系统V10 程序目录安全设置教程

admin

WIN系统篇图一（读取运行权限）

图二（读取写入运行权限）

第一种.WEB部署到程序根目录也就是域名绑定到程序根目录，的权限设置

1. <pre><code class="&#3232;highlight-container">wwwroot                  图一 权限（读取运行权限）
   
2. ├─addons                 图一 权限（读取运行权限）需要安装插件卸载修改插件配置需要开启写入修改权限
   
3. ├─app                    图一 权限（读取运行权限）
   
4. ├─config                 图一 权限（读取运行权限）
   
5. ├─extend                 图一 权限（读取运行权限）
   
6. ├─public                 图一 权限（读取运行权限）
   
7. ├─runtime                图二 权限（读取写入运行权限）
   
8. ├─tpl                    图一 权限（读取运行权限）
   
9. ├─uploads                图二 权限（读取写入运行权限）
   
10. └─vendor                 图一 权限（读取运行权限）
    
11. ├─admin<span class="token punctuation">.</span>php              图一 权限（读取运行权限）
    
12. ├─api<span class="token punctuation">.</span>php                图一 权限（读取运行权限）
    
13. ├─index<span class="token punctuation">.</span>php              图一 权限（读取运行权限）
    
14. ├─install<span class="token punctuation">.</span>php            图一 权限（读取运行权限）
    
15. ├─pic<span class="token punctuation">.</span>php                图一 权限（读取运行权限）</code></pre><b></b>

复制代码

第二种.WEB部署到public目录也就是域名绑定到程序public目录，的权限设置

也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序根目录中uploads uploads-s adpi.php admin.php index.php install.php等文件或者文件夹

1. wwwroot                 图一 权限（读取运行权限）
   
2. ├─addons                图一 权限（读取运行权限）
   
3. ├─app                   图一 权限（读取运行权限）
   
4. ├─config                图一 权限（读取运行权限）
   
5. ├─extend                图一 权限（读取运行权限）
   
6. ├─public                图一 权限（读取运行权限）
   
7. │  ├─player             图一 权限（读取运行权限）添加播放器和修改播放器时设置为允许修改写入权限
   
8. │  ├─runtime            图一 权限（读取运行权限）
   
9. │  ├─tpl                图一 权限（读取运行权限）
   
10. │  ├─uploads            图二 权限（读取写入运行权限）
    
11. │  ├─admin.php          图一 权限（读取运行权限（入口设置在public中使用一般安装后会修改文件名）
    
12. │  ├─api.php            图一 权限（读取运行权限）
    
13. │  ├─index.php          图一 权限（读取运行权限）
    
14. │  ├─install.php        图一 权限（读取运行权限）
    
15. │  ├─pic.php            图一 权限（读取运行权限）
    
16. ├─runtime               图二 权限（读取写入运行权限）
    
17. ├─tpl                   图一 权限（读取运行权限）
    
18. ├─uploads               图一 权限（读取运行权限）
    
19. └─vendor                图一 权限（读取运行权限）

复制代码

LIUNX系统篇第一种.WEB部署到程序根目录也就是域名绑定到程序根目录，的权限设置
使用该方式可以删除public目录中runtime uploads admin.php api.php index.php install.php pic.php
程序文件存放到/www/wwwroot/www_zanpiancms_com/中

1. /www/wwwroot/www_zanpiancms_com/  设置该目录 所有者root 所有组root 文件夹权限555 文件权限555 并继承
   
2. 然后进入目录设置
   
3. ├─addons                 文件夹权限555（所有者必须设置为root否则无效，安装修改插件配置需要750权限 所有者www 所有组www）
   
4. ├─app                    文件夹权限555（所有者必须设置为root否则无效，安装修改插件配置需要750权限 所有者www 所有组www）
   
5. ├─config                 文件夹权限555（所有者必须设置为root否则无效，安装修改插件配置需要750权限 所有者www 所有组www）
   
6. ├─extend                 文件夹权限555（所有者必须设置为root否则无效，所有者必须设置为root否则无效）
   
7. ├─public                 文件夹权限555 （所有者必须设置为root否则无效，安装修改插件配置需要750权限 所有者www 所有组www）
   
8. ├─runtime                文件夹权限750 设置 所有者www 所有组www）
   
9. ├─tpl                    文件夹权限555（所有者必须设置为root否则无效）
   
10. ├─uploads                文件夹权限750 设置 所有者www 所有组www）
    
11. └─vendor                 文件夹权限555（所有者必须设置为root否则无效）
    
12. ├─admin.php              文件夹权限555（所有者必须设置为root否则无效）
    
13. ├─api.php                文件夹权限555（所有者必须设置为root否则无效）
    
14. ├─index.php              文件夹权限555（所有者必须设置为root否则无效）
    
15. ├─install.php            文件夹权限555（所有者必须设置为root否则无效）
    
16. ├─pic.php                文件夹权限555（所有者必须设置为root否则无效）

复制代码

宝塔如下图



下面只演示设置runtime文件可以修改写入 具体其他目录请看上面权限标注进行设置

比如上传图片需要设置uploads 750权限所有者为www
修改播放器添加播放器就需要设置 public/player/目录为 750权限所有者为www
添加修改广告生成的JS保存在public/rutime/ 页需要设置为750权限所有者为www
设置完成后我们还需要修改配置禁止拥有写入修改权限的目录运行PHP脚本

更具你的目录添加需要禁止运行脚本的目录，该方法为nginx环境实用

    #禁止目录执行PHP

1. location ~ ^/(uploads|runtime|tpl|player|public/player)/.*\.(php|php5)$
   
2. {
   
3.   return 404;
   
4. }

复制代码

如果为apache如下图

1. RewriteRule ^uploads/(.*).(php)$ – [F]
   
2. RewriteRule ^runtime/(.*).(php)$ – [F]
   
3. RewriteRule ^player/(.*).(php)$ –[F]
   
4. RewriteRule ^tpl/(.*).(php)$ –[F]

复制代码

第二种.WEB部署到public目录也就是运行目录绑定在public目录，的权限设置

也就是访问域名从public目录中的文件开始访问
使用该方式可以删除程序根目录中uploads uploads-s adpi.php admin.php index.php install.php等文件或者文件夹
将程序所有文件放到/www/wwwroot/www_zanpiancms_com/中
然后设置运行目录为public

权限设置

1. <pre><code class="&#3232;highlight-container"><span class="token operator">/</span>www<span class="token operator">/</span>wwwroot<span class="token operator">/</span>www_zanpiancms_com<span class="token operator">/</span> 设置该目录 所有者root 所有组root文件夹权限<span class="token number">555</span> 文件权限<span class="token number">555</span> 并继承
   
2. ├─addons                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www）
   
3. ├─app                   文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www）
   
4. ├─config                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www）
   
5. ├─extend                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www）
   
6. ├─public                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，安装修改插件配置需要<span class="token number">750</span>权限 所有者www 所有组www）
   
7. │  ├─player             文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，添加修改播放器需要<span class="token number">750</span>权限 所有者www 所有组www）
   
8. │  ├─runtime            文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效，添加修改广告需要<span class="token number">750</span>权限 所有者www 所有组www）
   
9. │  ├─tpl                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
   
10. │  ├─uploads            文件夹权限<span class="token number">750</span> 设置 所有者www 所有组www）
    
11. │  ├─admin<span class="token punctuation">.</span>php          文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
12. │  ├─api<span class="token punctuation">.</span>php            文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
13. │  ├─index<span class="token punctuation">.</span>php          文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
14. │  ├─install<span class="token punctuation">.</span>php        文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
15. │  ├─pic<span class="token punctuation">.</span>php            文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
16. ├─runtime               文件夹权限<span class="token number">750</span> 设置 所有者www 所有组www）
    
17. ├─tpl                   文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
18. ├─uploads               文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）
    
19. └─vendor                文件夹权限<span class="token number">555</span>（所有者必须设置为root否则无效）</code></pre>

复制代码

如下图设置


比如上传图片需要设置public/uploads 750权限所有者为www
修改播放器添加播放器就需要设置 public/player/目录为 750权限所有者为www
添加修改广告生成的JS保存在public/rutime/ 页需要设置为750权限所有者为www
设置完成后我们还需要修改配置禁止拥有写入修改权限的目录运行PHP脚本

更具你的目录添加需要禁止运行脚本的目录，该方法为nginx环境实用


#禁止目录执行PHP

1.   location ~ ^/(uploads|runtime|tpl|player|public/player|public/runtime)/.*\.(php|php5)$
   
2.     {
   
3.       return 404;
   
4.     }  

复制代码

如果为apache  如下图

RewriteRule ^uploads/(.*).(php)$ – [F]RewriteRule ^runtime/(.*).(php)$ – [F]RewriteRule ^player/(.*).(php)$ –[F]RewriteRule ^tpl/(.*).(php)$ –[F]555权限 所有者root 所有组root  否则无效
liunx设置命令方式设置目录安全方法
使用SHH登录服务器
下面为命令

cd /www/wwwroot/     //进入要设置网站的上级文件夹
chown -R root.www www_zanpiancms_com  //设置文件夹www_zanpiancms_com的所有者为root所有组为root
find www_zanpiancms_com -type d -exec chmod 555 {} \; 设置www_zanpiancms_com文件夹以及下面文件夹的权限为555
find www_xiniwan_com -not -type d -exec chmod 555 {} \; 设置www_zanpiancms_com的文件以及下面文件夹的文件权限为555
如果网站部署到程序更目录执行下面
cd /www/wwwroot/www_zanpiancms_com/ 进入网站入口目录
chmod -R 750 runtime uploads  设置这3个文件文件夹权限为750
如果网站部署到程序public中执行下面代码
cd /www/wwwroot/www_zanpiancms_com/ 进入入口文件上级目录chown -R www.www runtime 设置所有者www所有组wwwchmod -R 750 runtime 设置这文件文件夹权限为750cd /www/wwwroot/www_zanpiancms_com/public  进入网站入口目录chmod -R 750 runtime uploads  设置这3个文件文件夹权限为750



宝塔面板安全设置教程：
首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:public  如下图设置

设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问

然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中

然后进入网站上一级目录设置相关的目录权限-如下图

将网站目录权限设置为：555权限 所有者设置为：root（必须否则无效）

下面是设置后的网站目录权限

然后进入网站目录 设置runtime权限并设置权限为750 所有者为www


下面是设置后的权限

入口在public中public目录下面的权限设置

然后进入public目录设置图片目录uploads uploads-s  广告JS保存目录runtime 播放器JS目录player 的权限为修改写入

如果你没有将图片上传到本地 可以不用设置  广告JS保存目录runtime 与播放器JS目录player 可以不用设置修改写入权限，可以在你需要修改的时候在开启相关目录比如添加修改后台广告，修改后台播放器等，如果不进行这些操作就可以不用设置修改和写入权限，如果你要操作可以暂时设置为 权限为750 所有者为www  修改文成后在恢复目录权限为 555 所有者为root 就可以了
下面为开启了 uploads  runtime player 修改写入权限 这几个目录设置拒绝执行PHP的权限  也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理

选择设置-在配置文件中增加如下代码
在     #ERROR-PAGE-START  上面添加 下列代码 可见下图截图位置添加  （注意位置不要放错了否则不会生效)

#禁止目录执行PHP

1. location ~ ^/(uploads|runtime|tpl|player|public/player)/.*\.(php|php5)$
   
2. {
   
3.   return 404;
   
4. }

复制代码

设置好后可以上传一个PHP文件到你设置的目录中然后使用域名访问该文件如果能正常访问那就设置失败如果提示404那就设置成功
这个为nginx的配置
如果为apache
在伪静态中增加下列代码具体位置看截图不要加在其他地方

1. RewriteRule ^uploads/(.*).(php)$ – [F]
   
2. RewriteRule ^runtime/(.*).(php)$ – [F]
   
3. RewriteRule ^player/(.*).(php)$ –[F]
   
4. RewriteRule ^tpl/(.*).(php)$ –[F]

复制代码

多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为750  所有者设置为www  将目录 加入限制执行PHP配置中  
将生成出来在更目录中的.html文件单独设置权限为750
所有者设置为www  即可 不要开启更目录 的写入修改权限 单独设置