设置要求:需要禁止网站根目录写入权限,然后设置Data和Upload为可读写权限同时禁止脚本执行
第1步:设置根目录为禁止写入权限
第2步:设置Data目录和Upload目录为可读写权限
注意:不知道大家有没有注意到,阿里云虚拟主机权限设置固定为3种,存在这样一种限制:设置目录为禁止写入,就无法禁止脚本执行;禁止脚本执行,就必须是可读可写。导致存在严重的安全隐患(没有办法禁止App、Install、Public脚本执行权限)。
应该要能做到:禁止写入权限同时可以禁止脚本执行。西部数码的虚拟主机的权限设置和禁止脚本执行是分开设置的,就没有这个问题,因此在这方面,阿里云的虚拟主机不如西部数码虚拟主机功能强大
设置完成以后,登录网站管理后台,依次进入【设置】-【安全设置】,检查权限是否设置成功,表格【权限是否正确】显示设置是否成功,如下图所示:
第3步:禁止危险函数
一般只需要禁止危险函数
chmod、
chown,
eval,打开菜单【PHP.INI设置】
保存后,登录网站管理后台,在【设置】-【安全设置】可以看到配置是否成功,如下图所示:
注意:在虚拟主机中无法禁止eval函数,只有云服务器才支持禁止eval函数 请参见文章:
如何禁止php中的危险函数eval()
