首先进入
宝塔面板选择网站-选择需要设置网站点击设置-将网站目录-运行目录修改为:public 如下图设置
设置运行目录为public 设置该目录后 对外访问的一切文件都需要上传到 这个目录中才能访问
然后进入该网站的目录管理-将目录中不必要的文件删除-非Public目录中
然后进入网站上一级目录设置相关的目录权限-如下图
将网站目录权限设置为:555权限 所有者设置为:root(必须否则无效)
然后进入网站目录 设置runtime权限并设置权限为770 所有者为www
然后进入public目录设置图片目录uploads uploads-s 广告JS保存目录runtime 播放器JS目录player 的权限为修改写入
如果你没有将图片上传到本地 可以不用设置 广告JS保存目录runtime 与播放器JS目录player 可以不用设置修改写入权限,可以在你需要修改的时候在开启相关目录比如添加修改后台广告,修改后台播放器等,如果不进行这些操作就可以不用设置修改和写入权限,如果你要操作可以暂时设置为 权限为770 所有者为www 修改文成后在恢复目录权限为 555 所有者为root 就可以了
下面为开启了 uploads uploads-s runtime player 修改写入权限 这几个目录设置拒绝执行PHP的权限 也建议大家都设置一下这几个目录不让他运行PHP
首先我们回到网站管理
选择设置-在配置文件中增加如下代码
在 #HTTP_TO_HTTPS_END上面增加下面代码 如果有其他目录大家可以在下面增加
location ~* ^/(uploads|uploads-s|runtime|player|tpl|avatar)/.*\.(php|php5)$
{
deny all;
}
这个为nginx的配置
如果为apache
就在配置文件中增加下面代码
<Directory /www/wwwroot/www.zanpian.com/public/runtime>
php_flag engine of
</Directory>
<Directory ~ "^/www/wwwroot/www.zanpian.com/public/runtime">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>多个目录增加多条记录
上面方法为伪静态动态模式运行网站的设置
如果生成了静态那么就在将静态文件夹权限设置为770 所有者设置为www 将目录 加入限制执行PHP配置中
将生成出来在更目录中的.html文件单独设置权限为770
所有者设置为www 即可 不要开启更目录 的写入修改权限 单独设置
上面设置完成后基本就OK 了 然后在安装安全软件就可以了
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
