在此宣告：如果你當前目錄許可權的數字比這裡的小，比如：666等，就不要按下面的方法設定了。 1、application 目錄許可權（755），應用目錄。

2、core 目錄許可權（755），核心框架。

3、data 目錄許可權（755），存放版本、快取資料等。

4、extend 目錄許可權（755），擴充套件類庫。

5、install 安裝目錄，建議網站上線之後立馬刪掉，避免帶來安全隱患。

6、public 目錄許可權（755），存放(css/js)靜態檔案、第三方JS檔案以及上傳圖片，涉及編輯器自動下載遠端圖片功能。

7、template 目錄許可權（755），前端模板存放目錄，為了安全，建議設定拒絕寫入許可權（555），但同時會禁用模板線上編輯功能。

8、vendor 目錄許可權（755），資源包目錄（可通過composer命令安裝資源包）。

9、weapp 目錄許可權（755），外掛應用中心。

如果php執行環境是apache，建議安裝完之後在根目錄.htaccess檔案只加上紅色部分，到黃色包圍的裡面，要看準位置新增。阻止站點子目錄直接執行PHP檔案。

<Files *.htm>

    Order Allow,Deny

    Deny from all

</Files>

<IfModule mod_rewrite.c>  

    Options +FollowSymlinks -Multiviews

    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]

    #RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

    #RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]

    RewriteCond % !^$     #在使用過程中發現有功能失效、報錯，極大可能是這裡遮蔽了子目錄下.php字尾URL的訪問

    RewriteRule ^/?(.*)/.*\.php - [F]  

</IfModule>