易優CMS線上目錄許可權設定
在此宣告:如果你當前目錄許可權的數字比這裡的小,比如:666等,就不要按下面的方法設定了。 1、application 目錄許可權(755),應用目錄。
2、core 目錄許可權(755),核心框架。
3、data 目錄許可權(755),存放版本、快取資料等。
4、extend 目錄許可權(755),擴充套件類庫。
5、install 安裝目錄,建議網站上線之後立馬刪掉,避免帶來安全隱患。
6、public 目錄許可權(755),存放(css/js)靜態檔案、第三方JS檔案以及上傳圖片,涉及編輯器自動下載遠端圖片功能。
7、template 目錄許可權(755),前端模板存放目錄,為了安全,建議設定拒絕寫入許可權(555),但同時會禁用模板線上編輯功能。
8、vendor 目錄許可權(755),資源包目錄(可通過composer命令安裝資源包)。
9、weapp 目錄許可權(755),外掛應用中心。
如果php執行環境是apache,建議安裝完之後在根目錄.htaccess檔案只加上紅色部分,到黃色包圍的裡面,要看準位置新增。阻止站點子目錄直接執行PHP檔案。
<Files *.htm>
Order Allow,Deny
Deny from all
</Files>
<IfModule mod_rewrite.c>
Options +FollowSymlinks -Multiviews
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
RewriteCond % !^$ #在使用過程中發現有功能失效、報錯,極大可能是這裡遮蔽了子目錄下.php字尾URL的訪問
RewriteRule ^/?(.*)/.*\.php - [F]
</IfModule>