第一步:禁止目錄腳本執(zhí)行權(quán)限
設(shè)置要求:需要禁止網(wǎng)站根目錄下的所有子目錄(Public、Upload、App、Data、Install等)的腳本執(zhí)行權(quán)限
找到【目錄保護】菜單,并點擊進入
點擊【瀏覽】按鈕,選擇要設(shè)置目錄,然后確定即可。需要將所有子目錄都設(shè)置進來,如下圖所示:
設(shè)置完成以后,登錄網(wǎng)站管理后臺,依次進入【設(shè)置】-【安全設(shè)置】,可以用看到所有的子目錄顯示:【已關(guān)閉腳本執(zhí)行權(quán)限】,說明配置成功
第二步:設(shè)置目錄權(quán)限
登錄虛擬主機管理后臺,在【文件管理】菜單可以設(shè)置網(wǎng)站目錄的權(quán)限。
友點網(wǎng)站正確權(quán)限設(shè)置要求:
將網(wǎng)站根目錄設(shè)置為只讀,然后將Upload和Data目錄設(shè)置為可讀寫權(quán)限
找到虛擬主機【文件管理】功能,并打開
選擇網(wǎng)站根目錄
wwwroot,點擊工具欄的【權(quán)限設(shè)置】,選擇【
只讀】,然后點擊【確定按鈕】,如下圖所示:
設(shè)置完成后,打開根目錄
wwwroot,然后選擇
Upload和
Data目錄
點擊工具欄的【權(quán)限設(shè)置】,在彈框中選擇
可讀可寫權(quán)限,如下圖所示:
點擊【確定】按鈕,設(shè)置完成,如下圖所示
可以看到,除了Upload目錄和Data目錄,其他設(shè)置成了
只讀權(quán)限
設(shè)置完成以后,登錄網(wǎng)站管理后臺,依次進入【設(shè)置】-【安全設(shè)置】,檢查權(quán)限是否設(shè)置成功,表格【權(quán)限是否正確】顯示設(shè)置是否成功,如下圖所示:
至此,目錄權(quán)限設(shè)置完成
第三步:禁止危險函數(shù)
一般值需要禁止危險函數(shù)
chmod、
chown,
eval,打開菜單【PHP參數(shù)設(shè)置】
(注意:此項功能只有l(wèi)inux主機才支持,windows主機不支持)
按如下圖設(shè)置:
至此,虛擬主機配置全部完成。登錄網(wǎng)站管理后臺,在【設(shè)置】-【安全設(shè)置】可以看到配置是否成功,如下圖所示:
注意:在虛擬主機中無法禁止eval函數(shù),只有云服務(wù)器才支持禁止eval函數(shù) 請參見文章:
如何禁止php中的危險函數(shù)eval()
