迅睿CMS: 网站安全权限划分
操作视频:https://www.xunruicms.com/doc/video-%E7%BD%91%E7%AB%99%E7%9B%AE%E5%BD%95%E5%88%86%E7%A6%BB%E9%85%8D%E7%BD%AE.html
本教程需要具备PHP技术或者服务器运维技术人员
什么都不懂的新手,千万千万千万千万不要来操作!!!!!!!!
网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件。
本教程例子中的网站web目录假设为:/www/www.xxx.com/
准备工作:
首先找到index.php的同级别目录,然后看是否存在.user.ini文件
如果不会配置这个.user.ini的设计人员可以删除它(后期一定要设置这个文件的权限),如何配置.user.ini教程里面有介绍
开始分离:
一、分离cache目录
cache目录必须具备可写入权限,默认可以通过web访问其内容,推荐把cache目录分离到其他目录(SSD硬盘最佳)
1、将cache目录移动到指定目录,例如/www/fenli/cache/
2、打开web目录的 index.php
3、查找// 缓存文件存储目录,支持自定义路径,建议固态硬盘存储缓存文件
define('WRITEPATH', '/www/fenli/cache/');
4、赋予新的cache可读写权限,如果网站正常访问就表示ok了
二、分离dayrui目录
dayrui目录是程序文件目录,存储的php业务逻辑程序文件,通常情况下需要具备可读写权限
1、将dayrui目录移动到指定目录,例如/www/fenli/dayrui/
2、打开web目录的 index.php
3、查找 //系统核心程序目录,支持自定义路径和改名
将代码修改为 define('FCPATH', '/www/fenli/dayrui/');
4、赋予新的dayrui可读写权限,如果网站正常访问就表示ok了
三、分离模板template目录
template目录是存放模板文件的,实际项目中不建议将其暴露在web目录中,推荐进行分离
1、将template目录移动到指定目录,例如/www/fenli/template/
2、打开web目录的 index.php
// 此代码放到【执行主程序】代码之前 define('TPLPATH', '/www/fenli/template/');
3、赋予新的template可读写权限,如果网站正常访问就表示ok了
四、分离附件存储目录
uploadfile目录是附件存放的目录,安全起见,强烈推荐进行分离
1、将uploadfile目录移动到指定目录,例如/www/fenli/uploadfile/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-file.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
纯静态的目的是为了此目录下的不允许执行php文件,增强被非法写入的安全性
4、进入cms后台,系统,附件设置
5、保存再更新缓存 - 更新附件缓存后,测试上传附件试试是否正常
------------- 内容编辑器中的附件URL需要使用内容维护工具进行批量替换地址
五、头像分离存储
/api/member/目录是头像存放的目录,安全起见,强烈推荐进行分离
1、将/api/member/目录移动到指定目录,例如/www/fenli/touxiang/
2、再web服务器中为此目录绑定一个域名,例如:
www.abc-touxiang.com
顶级域名二级域名都可以
3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:
4、进入cms后台,系统,附件设置,头像分离设置
5、保存再更新缓存后,测试上传头像试试是否正常
六、给web目录设置只读权限
通过上面一到五的配置,已经把能具有写入权限的目录分离出去了,现在web目录剩下的文件都可以不需要写入权限
/www/www.xxx.com/
现在为web目录设置,只读权限,例如555权限。
友情提示:如果网站需要生成静态文件,需要提前为web目录开启读写权限,生成完毕后,再设置只读权限
相关文档
- 迅睿CMS:程序兼容检测:安装某些应用插件
- 迅睿CMS:后台字段回调格式无效
- 迅睿CMS:图片验证码不正确
- 迅睿CMS:没有给当前站点分配管理菜单权限
- 迅睿CMS:从详细内容中自动提取简介字段(description...
- 迅睿CMS:后台列表页面没有数据
- 迅睿CMS:数据库提示 index column size to...
- 迅睿CMS:快捷登录注册页面升级
- 迅睿CMS:用户组支持在线付款的升级
- 迅睿CMS:测试版升级到正式版
- 迅睿CMS:如何排查js错误
- 迅睿CMS:content类二次开发升级说明
- 迅睿CMS:宝塔导致后台无法登录提示系统故障
- 迅睿CMS:后台登录故障{"code":1,...
- 迅睿CMS:升级没成功/升级出现故障/怎么办
- 迅睿CMS:缩略图/单文件/多文件开启远程下载功能
- 迅睿CMS:404页面设置/404状态码
- 迅睿CMS:分页标签的统计标签样式缺失
- 迅睿CMS:4.5.3手动升级用户系统插件
- 迅睿CMS:防止垃圾信息提交/预防灌水
上一篇: 迅睿CMS: PHP环境侦探工具
下一篇: 迅睿CMS: 部分内容无法保存