EYOUCMS安装环境及安全设置目录权限_讯展科技

如果您有全网推广、SEO优化、网站建设需求请致电：18202918669 , 029-86696770

【安装环境】

1、推荐采用apache服务器环境，官方已经内置一些限制执行脚本的权限，分别在各自文件夹的 .htaccess 里，比如：图片上传目录

易优CMS目录权限设置教程

2、如果是用nginx服务器环境，可以参考 .htaccess 文件对nginx做限制

3、如果是用iis服务器环境，建议有条件的可以替换成apache，或者也参考 .htaccess 文件对iis做限制

【注意事项】

按照该教程分配目录权限后，部分功能因权限不足，可能会造成以下的问题：

1、后台无法升级 (解决方案：批量将根目录及所有子目录的权限值设为 0755，升级完后再重新调整权限分配）

2、模板管理不能编辑 (解决方案：将模板目录 template 的权限值设为 0755，修改完模板后，再改权限值为 0555)

【目录权限分配】

├─application 应用目录，一般情况下不需要修改，所以允许脚本执行，拒绝写入（权限值：0555）

├─core 核心框架，一般情况下不需要修改，所以允许脚本执行，拒绝写入（权限值：0555）

├─data 存放缓存文件、数据等，所以允许写入（权限值：0755）

│ ├─backup 备份文件存放目录，放置更新包、备份包（清除缓存会一起清理掉）（权限值：0755）

│ ├─conf 版本号文件、汉字拼音文件等，这是不会有php文件（权限值：0755）

│ ├─model 创建自定义模型时，相关文件的模板样本，拒绝写入（权限值：0555）

│ ├─runtime 系统运行时生成的缓存文件目录，可以手工删除里面的目录文件（权限值：0755）

│ ├─schema 存放数据表字段缓存文件，对网站性能加速（权限值：0755）

│ ├─session_xxxxxx 服务器临时缓存目录，比如：验证码、临时校验等，这是不会有php文件（权限值：0755）

│ ├─sqldata_xxxxxx 数据库备份目录，建议备份挪到网站外存储，避免被利用下载破解密码（权限值：0755）

│ ├─weapp 制作、打包插件专属目录，一般在本地开发，要拒绝写入（权限值：0555）

├─extend 扩展类库、自定义函数文件的目录，专门给开发者二次开发易优CMS，拒绝写入（权限值：0555）

├─install 安装完系统后，直接删除；如需要搬家另外从demo源码里拷贝

├─public 公共静态资源文件存放目录，不会包含php、jsp、asp、aspx等动态文件，拒绝写入（权限值：0555）

├─template 前端模板存放目录，不建议在后台进行模板编辑，所以要拒绝写入（权限值：0555）

├─uploads 图片上传存储目录，不会包含php、jsp、asp等动态文件，允许脚本执行、写入（权限值：0755）

├─vendor 第三方资源包目录，允许脚本执行，拒绝写入（权限值：0555）

├─weapp 后台插件应用目录，允许脚本执行，拒绝写入（权限值：0555）

├─index.php 前台入口文件，允许脚本执行，拒绝写入（权限值：0555）

├─login.php 后台入口文件，允许脚本执行，拒绝写入（权限值：0555）

如果网站是生成静态模式，生成的那些存放静态文件的目录（权限值：0755）

【示例操作】

可能有些用户不懂什么是权限，该怎么设置，下面我们以宝塔面板为例。

易优CMS目录权限设置教程

如果是FTP的用户，可以通过这种方式分配

易优CMS目录权限设置教程

易优cms网站上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。系统的thinkFile提供了文件上传的安全支持，包括对文件后缀、文件类型、文件大小以及上传图片文件的合法性检查，确保你已经在上传操作中启用了这些合法性检查。

为了方便版本升级，并且保证public目录为唯一的web可访问目录，资源文件可以放到项目之外，例如项目目录为

/home/www/thinkphp/

/home/www/resource/

/home/www/resource/upload/

为了项目的可维护性，目录操作较好不超出本项目的根目录，所以需要把resource目录映射到根目录

ln -s /home/www/resource/ /home/www/thinkphp/resource/

如果上传文件也需要web访问，可以生成一个软连接到public

ln -s /home/www/thinkphp/resource/upload/ /home/www/thinkphp/public/upload/ 作者：邦盾营销 https://www.bilibili.com/read/cv27118274/ 出处：bilibili

　　以上就是讯展SEO优化小编为大家提供的关于“EYOUCMS安装环境及安全设置目录权限”的相关介绍，信息仅供参考，希望对你有所帮助。

微信公众号『西安讯展科技』

第一时间了解最新网络动态
扫码关注不迷路~

讯展科技提醒： 做老板的您应该知道：生意越来越难做您怎么快速突围？为什么做了几年网络推广效果依然不佳？为什么同行开始招聘“网络推广专员”甚至成立专门的网络营销部门？怎样才能快速赶上甚至超越做推广很多年的同行？怎样达成公司短中长期的营销壁垒？怎样快速占据销售通路？讯展科技专业营销团队，帮您通过营销创造奇迹！
一、效果振撼：一般全新网站，全新域10－15天快速实现主流搜索引擎快速收录或排名。
二、展现结果：独立域名pc官网＋独立域名/目录移动官网＋第三方域名页面展厅信息。
不做不负责任的公司，不做不负责任的产品！效果为王，实效才是根本！ 网络营销推广就找讯展科技
电话:029-86696770 手机/微信:18202918669