易優cms安全設置問題合集
2022-12-01 加入收藏
易優cms安全設置的問題總結,很多人做網站都怕中毒,那么怎么預防呢?邊肖在此介紹下易友cms的安全設置方法。
后臺路徑修改
2.設置超時以自動注銷。
3.如果密碼輸入次數不對,會自動鎖定。
4.打開第二次密碼驗證。
防止入侵服務在后臺修改模板和插件
5.權限設置
[目錄權限分配]
├─├─application目錄一般不需要修改,所以允許腳本執行,拒絕寫入(權限值:0555)。
├─core核心框架,一般不需要修改,所以允許腳本執行,拒絕寫入(權限值:0555)
├─data存儲緩存文件、數據等。,所以允許寫入(權限值:0755)
│├├備份備份文件存儲目錄,放置更新包和備份包(緩存會一起清空)(權限值:0755)
│ ├─conf版本號文件、漢字拼音文件等。,將不會有php文件(權限值:0755)
│├─model創建自定義模型時,拒絕寫入相關文件的模板樣本(權限值:0555)
│├ ─可以手動刪除運行時系統生成的緩存文件的目錄(權限值:0755)
│ ├─schema存儲數據表字段緩存文件,加速網站性能(權限值:0755)
│ ├─session_xxxxxx服務器臨時緩存目錄,如驗證碼、臨時驗證等。,它不會有php文件(權限值:0755)
│├├ SQLData _ XXXXXX數據庫備份目錄。建議將備份移至網站外部存儲,以免被用于下載和破解密碼(權限值:0755)
│├─weapp制作打包插件專屬目錄,一般本地開發,應拒絕編寫(權限值:0555)
├─extend擴展類庫和自定義函數文件的目錄,專門供開發者二次開發易游CMS,拒絕編寫(權限值:0555)
├─install安裝完系統后,直接刪除它;如果需要移動,從演示源代碼中復制。
├─public公共靜態資源文件存儲目錄,其中不會包含php、jsp、asp、aspx等動態文件。,并拒絕寫入(權限值:0555)
├─template前端模板存放目錄,不建議后臺編輯模板,需要拒絕寫入(權限值:0555)
├─uploads圖片上傳存儲目錄,里面不會包含php,jsp,asp等動態文件。,允許腳本執行和寫入(權限值:0755)
├─vendor's第三方資源包目錄,允許腳本執行,拒絕寫入(權限值:0555)
├─weapp后臺插件應用目錄,允許腳本執行,拒絕寫入(權限值:0555)
index.php├—前臺入口文件,允許腳本執行,但拒絕寫入(權限值:0555)
login.php─├后臺入口文件,允許腳本執行,但拒絕寫入(權限值:0555)
如果網站生成靜態模式,則生成的存儲靜態文件的目錄(權限值:0755)
