网站数据库放那个文件夹,网站目录权限设置


来源: 【铭竟科技】  日期:2023-06-17 18:13:37  点击:960  属于:常见问题
网站数据库放那个文件夹,网站目录权限设置
网站数据库放那个文件夹,网站目录权限设置
详细介绍:

1.目录权限设置说明

先将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读;

再将以下目录设置为可读写权限,同时关闭执行权限

(1)数据目录:/Data

(2)上传目录:/Upload

(3)配置文件目录:/App/Conf

(4)电脑网站模板目录 /App/Tpl/Home、手机网站模板目录:/App/Tpl/Wap

不建议开启写入权限,如果需要在网站后台修改电脑站模板和手机站模板, 才临时开启./App/Tpl/Home目录 和./App/Tpl/Wap目录的可读写权限,修改完成以后,关闭写入权限。

关闭执行权限时,可以关闭整个系统的模板目录./App/Tpl/ 的执行权限

模板配置文件必须开启写入权限,否则无法使用后台的[模板管理]->[模板配置]功能

电脑站模板配置文件:App/Tpl/Home/Default/config.xml

手机站模板配置文件:App/Tpl/Wap/Default/config.xml

如果开启了自动生成网站地图的功能,请将根目录下的三个地图文件设置为可读写权限

sitemap.xml

sitemap.txt

sitemap.html

YouDianCMS建站系统安全设置原则:开启了写入权限,就必须同时关闭执行权限,就算被上传了木马,也无法运行,也是死木马

2.在虚拟主机中如何设置权限

如果你的网站放在虚拟主机上,你可以登陆虚拟主机管理后台,来设置您的网站的权限。下面我们以国内虚拟主机前三强西部数码主机为例,来说明如何设置权限:

(1)设置目录和文件的读写权限

先登陆虚拟主机管理后台,找到虚拟主机管理功能,如下图所示:

cbc825530a78dac890786b570672503c.png

点击【文件管理】,进入文件管理界面,选中wwwroot目录前的复选框,然后点击工具条的“权限设置”按钮,在弹出来的页面中选择“只读”属性,最后点击“确定”按钮,即可将网站跟目录wwwroot设置为只读,如下图所示:

1fff996980f53ac9d249fc3e1c0e4e97.png

设置好网站跟目录为只读以后,然后再将:

目录1)数据目录/Data  2)上传目录 /Upload  3)配置文件目录 /App/Conf  设置为可读可写权限

网站地图文件1)sitemap.xml  2)sitemap.txt  3)sitemap.html

模板配置文件1)电脑站模板配置文件:App/Tpl/Home/Default/config.xml  2)手机站模板配置文件:App/Tpl/Wap/Default/config.xml  设置为可读可写权限,如下图所示

e2765b9891e22c273cbdd82f1bd528a4.png

其它需要设置权限的目录和文件操作步骤同上,不在赘述。

(2)关闭目录的可执行权限

需要关闭可执行权限的目录有:

1)数据目录:/Data  2)上传目录:/Upload  3)配置文件目录:/App/Conf    4)模板目录:/App/Tpl/

设置原则:开启可读可写权限的目录,都应该关闭可执行权限

点击虚拟主机管理中的【目录保护】按钮,被保护的目录,就会关闭其执行权限,如下图所示:

cb0d21bc76440d51e16eade7d911fac8.png

不同的虚拟主机商,操作都会有所不同,详情请咨询您的主机商客服!如果你的虚拟主机不支持设置读写权限和关闭可执行权限,你可以考虑换主机商了,不建议使用低劣的虚拟主机

亿美互联虚拟主机取消执行权限的方法:

89d68bc5ca5ad07b9f74e4221b235777.png

亿美互联虚拟主机取消脚本执行权限

3.在云服务器中如何设置权限

(1)设置目录和文件的读写权限

远程登陆到云服务,打开网站的目录,右键单机网站跟目录,选择【属性】,选择网站对应的访问账号,然后点击【编辑】按钮,根据需要来设置是否选择写入权限,如下图所示:

7e89aa49a052ee006716a432ed981a07.png

(2)关闭目录的可执行权限

a)  iis6.0 取消执行权限

打开IIS中站点,在站点Upload目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如下图所示:

4eb52e828870c97886067be6b0edf937.png

iis6.0取消目录执行权限

b) iis7.0/7.5 取消执行权限

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,Upload文件目录,双击功能试图面板中的“处理程序映射”,如下图所示

f9c3863db251e94bc8a1f80ecdf93eed.png

iis7.0/7.5 处理程序映射

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。如下图所示:

f1775df9a7abfb0547acf626bbd0d30c.png

iis7.0/7.5 取消脚本执行权限

c) apache 取消执行权限

首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中

7550c8fb23ccf9cc7c773a675214ab38.png

apache httpd.conf配置文件位置

打开httpd.conf文件,找到内容中如下图的位置:

749b31df891e5161fe4ef2e4ece2504f.png

编辑httpd.conf配置文件

将需要取消执行脚本文件的目录配置添加到下方,配置内容为:

Deny from all

配置内容中的DIR为需要取消执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置:

2b8a8cbed568303befdf5e65139bc4a5.png

取消脚本执行

3.检查权限设置是否正确

登陆后台,点击左上角【主页】,在右边的页面中可以看到目录权限设置情况,如下图所示:

ba2a0764b91dae879a966a116d9bcec3.png