第一步:禁止目录脚本执行权限
设置要求:需要禁止网站根目录下的所有子目录(Public、Upload、App、Data、Install等)的脚本执行权限
找到【目录保护】菜单,并点击进入
点击【浏览】按钮,选择要设置目录,然后确定即可。需要将所有子目录都设置进来,如下图所示:
设置完成以后,登录网站管理后台,依次进入【设置】-【安全设置】,可以用看到所有的子目录显示:【已关闭脚本执行权限】,说明配置成功
第二步:设置目录权限
登录虚拟主机管理后台,在【文件管理】菜单可以设置网站目录的权限。
友点网站正确权限设置要求:
将网站根目录设置为只读,然后将Upload和Data目录设置为可读写权限
找到虚拟主机【文件管理】功能,并打开
选择网站根目录
wwwroot,点击工具栏的【权限设置】,选择【
只读】,然后点击【确定按钮】,如下图所示:
设置完成后,打开根目录
wwwroot,然后选择
Upload和
Data目录
点击工具栏的【权限设置】,在弹框中选择
可读可写权限,如下图所示:
点击【确定】按钮,设置完成,如下图所示
可以看到,除了Upload目录和Data目录,其他设置成了
只读权限
设置完成以后,登录网站管理后台,依次进入【设置】-【安全设置】,检查权限是否设置成功,表格【权限是否正确】显示设置是否成功,如下图所示:
至此,目录权限设置完成
第三步:禁止危险函数
一般值需要禁止危险函数
chmod、
chown,
eval,打开菜单【PHP参数设置】
(注意:此项功能只有linux主机才支持,windows主机不支持)
按如下图设置:
至此,虚拟主机配置全部完成。登录网站管理后台,在【设置】-【安全设置】可以看到配置是否成功,如下图所示:
注意:在虚拟主机中无法禁止eval函数,只有云服务器才支持禁止eval函数 请参见文章:
如何禁止php中的危险函数eval()
