第一步:禁止目錄腳本執行權限
設置要求:需要禁止網站根目錄下的所有子目錄(Public、Upload、App、Data、Install等)的腳本執行權限
找到【目錄保護】菜單,并點擊進入
點擊【瀏覽】按鈕,選擇要設置目錄,然后確定即可。需要將所有子目錄都設置進來,如下圖所示:
設置完成以后,登錄網站管理后臺,依次進入【設置】-【安全設置】,可以用看到所有的子目錄顯示:【已關閉腳本執行權限】,說明配置成功
第二步:設置目錄權限
登錄虛擬主機管理后臺,在【文件管理】菜單可以設置網站目錄的權限。
友點網站正確權限設置要求:
將網站根目錄設置為只讀,然后將Upload和Data目錄設置為可讀寫權限
找到虛擬主機【文件管理】功能,并打開
選擇網站根目錄
wwwroot,點擊工具欄的【權限設置】,選擇【
只讀】,然后點擊【確定按鈕】,如下圖所示:
設置完成后,打開根目錄
wwwroot,然后選擇
Upload和
Data目錄
點擊工具欄的【權限設置】,在彈框中選擇
可讀可寫權限,如下圖所示:
點擊【確定】按鈕,設置完成,如下圖所示
可以看到,除了Upload目錄和Data目錄,其他設置成了
只讀權限
設置完成以后,登錄網站管理后臺,依次進入【設置】-【安全設置】,檢查權限是否設置成功,表格【權限是否正確】顯示設置是否成功,如下圖所示:
至此,目錄權限設置完成
第三步:禁止危險函數
一般值需要禁止危險函數
chmod、
chown,
eval,打開菜單【PHP參數設置】
(注意:此項功能只有linux主機才支持,windows主機不支持)
按如下圖設置:
至此,虛擬主機配置全部完成。登錄網站管理后臺,在【設置】-【安全設置】可以看到配置是否成功,如下圖所示:
注意:在虛擬主機中無法禁止eval函數,只有云服務器才支持禁止eval函數 請參見文章:
如何禁止php中的危險函數eval()
