DiYunCMS(帝云CMS)-免費(fèi)開(kāi)源可商用的PHP萬(wàn)能建站程序

CMS網(wǎng)站安全權(quán)限劃分設(shè)置教程

網(wǎng)站安全是網(wǎng)站搭建運(yùn)營(yíng)過(guò)程中非常重要的一部分，DiYunCMS非常注重安全，開(kāi)發(fā)了強(qiáng)大的安全功能。本文給大家介紹下DiYunCMS網(wǎng)站的安全設(shè)置方法。

首先需要安裝【系統(tǒng)安全】插件(程序內(nèi)置)。

下面來(lái)介紹一下程序安全設(shè)置的方法

本教程需要具備PHP技術(shù)或者服務(wù)器運(yùn)維的技術(shù)人員。

什么都不懂的新手，千萬(wàn)不要來(lái)操作！！！！！！！！

網(wǎng)站安全首選需要讓能通過(guò)web域名訪問(wèn)的目錄都設(shè)置為不可寫(xiě)入權(quán)限，這樣能有力保證服務(wù)器不被惡意寫(xiě)入非法的文件。

本教程例子中的網(wǎng)站web目錄假設(shè)為：/www/www.xxx.com/

一、分離cache目錄

程序cache目錄必須具備可寫(xiě)入權(quán)限，默認(rèn)可以通過(guò)web訪問(wèn)其內(nèi)容，推薦把cache目錄分離到其他目錄(SSD硬盤(pán)最佳)

1、將cache目錄移動(dòng)到指定目錄，例如/www/fenli/cache/

2、打開(kāi)web目錄的 index.php

//?此代碼放到【執(zhí)行主程序】代碼之前define('WRITEPATH',?'/www/fenli/cache/');

3、賦予新的cache可讀寫(xiě)權(quán)限，如果網(wǎng)站正常訪問(wèn)就表示ok了

二、分離dayrui目錄

dayrui目錄是程序文件目錄，存儲(chǔ)的php業(yè)務(wù)邏輯程序文件，通常情況下需要具備可讀寫(xiě)權(quán)限

1、將dayrui目錄移動(dòng)到指定目錄，例如/www/fenli/dayrui/

2、打開(kāi)web目錄的 index.php

//?此代碼放到【執(zhí)行主程序】代碼之前define('FCPATH',?'/www/fenli/dayrui/');

3、賦予新的dayrui只讀權(quán)限，如果網(wǎng)站正常訪問(wèn)就表示ok了

三、分離模板template目錄

template目錄是存放模板文件的，實(shí)際項(xiàng)目中不建議將其暴露在web目錄中，推薦進(jìn)行分離

1、將template目錄移動(dòng)到指定目錄，例如/www/fenli/template/

2、打開(kāi)web目錄的 index.php

//?此代碼放到【執(zhí)行主程序】代碼之前define('TPLPATH',?'/www/fenli/template/');

3、賦予新的template只讀權(quán)限，如果網(wǎng)站正常訪問(wèn)就表示ok了

四、分離附件存儲(chǔ)目錄

uploadfile目錄是附件存放的目錄，安全起見(jiàn)，強(qiáng)烈推薦進(jìn)行分離

1、將uploadfile目錄移動(dòng)到指定目錄，例如/www/fenli/uploadfile/

2、再web服務(wù)器中為此目錄綁定一個(gè)域名，例如：

www.abc-file.com

頂級(jí)域名二級(jí)域名都可以

3、必須設(shè)置此網(wǎng)站不能執(zhí)行php代碼，以寶塔BT服務(wù)器為例的配置：

純靜態(tài)的目的是為了此目錄下的不允許執(zhí)行php文件，增強(qiáng)被非法寫(xiě)入的安全性

4、進(jìn)入cms后臺(tái)，系統(tǒng)，附件設(shè)置

5、保存再更新緩存后，測(cè)試上傳附件試試是否正常

五、頭像分離存儲(chǔ)

/api/member/目錄是頭像存放的目錄，安全起見(jiàn)，強(qiáng)烈推薦進(jìn)行分離

1、將/api/member/目錄移動(dòng)到指定目錄，例如/www/fenli/touxiang/

2、再web服務(wù)器中為此目錄綁定一個(gè)域名，例如：

www.abc-touxiang.com

頂級(jí)域名二級(jí)域名都可以

3、必須設(shè)置此網(wǎng)站不能執(zhí)行php代碼，以寶塔BT服務(wù)器為例的配置：

4、進(jìn)入cms后臺(tái)，系統(tǒng)，附件設(shè)置，頭像分離設(shè)置

5、保存再更新緩存后，測(cè)試上傳頭像試試是否正常

六、給web目錄設(shè)置只讀權(quán)限

通過(guò)上面一到五的配置，已經(jīng)把能具有寫(xiě)入權(quán)限的目錄分離出去了，現(xiàn)在web目錄剩下的文件都可以不需要寫(xiě)入權(quán)限

/www/www.xxx.com/

現(xiàn)在為web目錄設(shè)置，只讀權(quán)限，例如555權(quán)限。

七、開(kāi)啟跨站驗(yàn)證

開(kāi)啟之后將有效的防范站外攻擊提交POST

八、將后臺(tái)與web分離

把后臺(tái)入口不要放在web，單獨(dú)域名作為后臺(tái)登錄

需要安裝《系統(tǒng)安全》插件，設(shè)置后臺(tái)的目錄和域名即可，這樣后臺(tái)就徹底的隱藏了。

友情提示：如果網(wǎng)站需要生成靜態(tài)文件，需要提前為web目錄開(kāi)啟讀寫(xiě)權(quán)限，生成完畢后，再設(shè)置只讀權(quán)限

這樣幾步操作后，再配合服務(wù)器安全防護(hù)，網(wǎng)站安全性就非常非常高了！

總結(jié)

以上是生活随笔為你收集整理的php 目录555 权限_CMS网站安全权限划分设置教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。