大致整理易優(yōu)cms的網(wǎng)站目錄權(quán)限設(shè)置如下,此教程僅供參考,如有問題歡迎反饋糾正。
【安裝環(huán)境】
1、推薦采用apache服務(wù)器環(huán)境,官方已經(jīng)內(nèi)置一些限制執(zhí)行腳本的權(quán)限,分別在各自文件夾的 .htaccess 里,比如:圖片上傳目錄
2、如果是用nginx服務(wù)器環(huán)境,可以參考 .htaccess 文件對nginx做限制
3、如果是用iis服務(wù)器環(huán)境,建議有條件的可以替換成apache,或者也參考 .htaccess 文件對iis做限制
【注意事項】
按照該教程分配目錄權(quán)限后,部分功能因權(quán)限不足,可能會造成以下的問題:
1、后臺無法升級 (解決方案:批量將根目錄及所有子目錄的權(quán)限值設(shè)為 0755,升級完后再重新調(diào)整權(quán)限分配)
2、模板管理不能編輯 (解決方案:將模板目錄 template 的權(quán)限值設(shè)為 0755,修改完模板后,再改權(quán)限值為 0555)
【目錄權(quán)限分配】
├─application 應(yīng)用目錄,一般情況下不需要修改,所以允許腳本執(zhí)行,拒絕寫入(權(quán)限值:0555)
│ ├─lang 多語言官方變量包文件(權(quán)限值:0755)
├─core 核心框架,一般情況下不需要修改,所以允許腳本執(zhí)行,拒絕寫入(權(quán)限值:0555)
├─data 存放緩存文件、數(shù)據(jù)等,所以允許寫入(權(quán)限值:0755)
│ ├─backup 備份文件存放目錄,放置更新包、備份包(清除緩存會一起清理掉)(權(quán)限值:0755)
│ ├─conf 版本號文件、漢字拼音文件等,這是不會有php文件(權(quán)限值:0755)
│ ├─model 創(chuàng)建自定義模型時,相關(guān)文件的模板樣本,拒絕寫入(權(quán)限值:0555)
│ ├─runtime 系統(tǒng)運行時生成的緩存文件目錄,可以手工刪除里面的目錄文件(權(quán)限值:0755)
│ ├─schema 存放數(shù)據(jù)表字段緩存文件,對網(wǎng)站性能加速(權(quán)限值:0755)
│ ├─session_xxxxxx 服務(wù)器臨時緩存目錄,比如:驗證碼、臨時校驗等,這是不會有php文件(權(quán)限值:0755)
│ ├─sqldata_xxxxxx 數(shù)據(jù)庫備份目錄,建議備份挪到網(wǎng)站外存儲,避免被利用下載破解密碼(權(quán)限值:0755)
│ ├─weapp 制作、打包插件專屬目錄,一般在本地開發(fā),要拒絕寫入(權(quán)限值:0555)
├─extend 擴展類庫、自定義函數(shù)文件的目錄,專門給開發(fā)者二次開發(fā)易優(yōu)CMS,拒絕寫入(權(quán)限值:0555)
├─install 安裝完系統(tǒng)后,直接刪除;如需要搬家另外從demo源碼里拷貝
├─public 公共靜態(tài)資源文件存放目錄,不會包含php、jsp、asp、aspx等動態(tài)文件,允許寫入(權(quán)限值:0755)
├─template 前端模板存放目錄,不建議在后臺進(jìn)行模板編輯,所以要拒絕寫入(權(quán)限值:0555)
├─uploads 圖片上傳存儲目錄,不會包含php、jsp、asp等動態(tài)文件,允許腳本執(zhí)行、寫入(權(quán)限值:0755)
├─vendor 第三方資源包目錄,允許腳本執(zhí)行,拒絕寫入(權(quán)限值:0555)
├─weapp 后臺插件應(yīng)用目錄,允許腳本執(zhí)行、寫入(權(quán)限值:0755)
├─index.php 前臺入口文件,允許腳本執(zhí)行,拒絕寫入(權(quán)限值:0555)
├─login.php 后臺入口文件,允許腳本執(zhí)行,拒絕寫入(權(quán)限值:0555)
如果網(wǎng)站是生成靜態(tài)模式,生成的那些存放靜態(tài)文件的目錄(權(quán)限值:0755)
【示例操作】
可能有些用戶不懂什么是權(quán)限,該怎么設(shè)置,下面我們以寶塔面板為例。
如果是FTP的用戶,可以通過這種方式分配
工作日 8:30-12:00 14:30-18:00
周六及部分節(jié)假日提供值班服務(wù)