迅睿CMS 网站安全权限划分

最新推荐文章于 2024-05-30 17:07:52 发布
最新推荐文章于 2024-05-30 17:07:52 发布
阅读量2.3k 收藏
点赞数
文章标签: php 运维
原文链接:https://my.oschina.net/finecms/blog/3088944
版权

本教程需要具备PHP技术或者服务器运维技术人员

网站安全首选需要让能通过web域名访问的目录都设置为不可写入权限,这样能有力保证服务器不被恶意写入非法的文件。

本教程例子中的网站web目录假设为:/www/www.xxx.com/

一、分离cache目录

cache目录必须具备可写入权限,默认可以通过web访问其内容,推荐把cache目录分离到其他目录(SSD硬盘最佳)

1、将cache目录移动到指定目录,例如/www/fenli/cache/

2、打开web目录的 index.php

// 此代码放到【执行主程序】代码之前
define('WRITEPATH', '/www/fenli/cache/');

3、赋予新的cache可读写权限,如果网站正常访问就表示ok了

二、分离dayrui目录

dayrui目录是程序文件目录,存储的php业务逻辑程序文件,通常情况下需要具备可读写权限

1、将dayrui目录移动到指定目录,例如/www/fenli/dayrui/

2、打开web目录的 index.php

// 此代码放到【执行主程序】代码之前
define('FCPATH', '/www/fenli/dayrui/');

3、赋予新的dayrui可读写权限,如果网站正常访问就表示ok了

 

三、分离模板template目录

template目录是存放模板文件的,实际项目中不建议将其暴露在web目录中,推荐进行分离

1、将template目录移动到指定目录,例如/www/fenli/template/

2、打开web目录的 index.php

// 此代码放到【执行主程序】代码之前
define('TPLPATH', '/www/fenli/template/');

3、赋予新的template可读写权限,如果网站正常访问就表示ok了

 

四、分离附件存储目录

uploadfile目录是附件存放的目录,安全起见,强烈推荐进行分离

1、将uploadfile目录移动到指定目录,例如/www/fenli/uploadfile/

2、再web服务器中为此目录绑定一个域名,例如:

www.abc-file.com

顶级域名二级域名都可以

3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:

image.png

纯静态的目的是为了此目录下的不允许执行php文件,增强被非法写入的安全性

4、进入cms后台,系统,附件设置

image.png

5、保存再更新缓存后,测试上传附件试试是否正常

五、头像分离存储

/api/member/目录是头像存放的目录,安全起见,强烈推荐进行分离

1、将/api/member/目录移动到指定目录,例如/www/fenli/touxiang/

2、再web服务器中为此目录绑定一个域名,例如:

www.abc-touxiang.com

顶级域名二级域名都可以

3、必须设置此网站不能执行php代码,以宝塔BT服务器为例的配置:

image.png

4、进入cms后台,系统,附件设置,头像分离设置

image.png

5、保存再更新缓存后,测试上传头像试试是否正常

六、给web目录设置只读权限

通过上面一到五的配置,已经把能具有写入权限的目录分离出去了,现在web目录剩下的文件都可以不需要写入权限

/www/www.xxx.com/

现在为web目录设置,只读权限,例如555权限。

友情提示:如果网站需要生成静态文件,需要提前为web目录开启读写权限,生成完毕后,再设置只读权限

本文地址:https://www.xunruicms.com/doc/593.html

转载于:https://my.oschina.net/finecms/blog/3088944

chouxi5847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[迅睿CMS免费开源系统v4.4.9]PHP万能建站框架+网站内容管理框架+电脑网站+手机网站+APP
博客模板下载
02-10 562
介绍 迅睿CMS免费开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。 迅睿CMS免费开源系统特点: 一、程序架构 迅睿CMS框架是采用PHP7全新语法开发的web内容管理系统开发框架,拥有迅睿CMS强大的内容管理功能和灵活扩展的特性,堪称 P
迅睿CMS插件免费下载汇集所有SEO功能
02-13
迅睿CMS插件是一款专为迅睿CMS设计的增强型工具,它集合了多项SEO(搜索引擎优化)功能,旨在帮助用户提升网站的搜索引擎排名和流量。这款插件的最大亮点在于其自动化特性,用户无需手动编写复杂的规则,只需输入...
迅睿CMS免费开源系统 v4.3.3
10-21
迅睿CMS内容管理框架是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。迅睿CMS框架特点一、程序架构迅睿CMS框架是采用PHP7全新语法开发的web内容管理系统开发框架,拥有迅睿CMS强大的内容管理功能和灵活扩展的特性,堪称 PHP 万能建站框架。强大而灵活的内容模块和插件机制,开发者可以自定义内容模块,也可以根据自身的需求以插件的形式进行扩展。迅睿CMS框架采用最新CodeIgniter4框架,拥有完善的二次开发文档,并且遵循框架原生编程风格,非常方便二次开发;CodeIgniter 安装包中包含《用户手册》,手册囊括了入门介绍、教程、“手把手”指导,还包括了框架组件的参考文档。二、效率与安全1、运用全新PHP7语法特性,设计时考虑到性能优化,运行效率高达4倍于PHP5系列开发环境2、运用CI框架的扩展性和路由模式,加上ZF框
迅睿CMS 网站终端
08-20 227
什么是网站终端? 传统网站可以分为电脑pc、移动端mobile两个展示界面,我们cms不仅支持这两个界面,还可以通过自定义终端来设置不同终端的展示界面,例如百度MIP界面等 名词解释: 终端目录:英文目录需要手动创建到根目录下 终端域名:访问这个界面的域名地址 创建方法:...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
u010895694的博客
05-30 222
2、进入/www/server/nginx/conf目录下,找到fastcgi.conf,修改其中的一个参数’fastcgi_param PHP_ADMIN_VALUE’,没有的话可以自己加一个,/www/wwwroot是你的项目路径,每个人可能都不一样。起初看英文提示,以为是文件缺少,随后找了一下,发现文件都是在的。发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172110.html原文链接:https://javaforall.cn。两种方法任选其一即可。
迅睿cms 网站设置
迅睿CMS开源建站程序
09-27 788
image.png 一、站点信息 1、首页静态: 网站设置 开启之后首页将会自动生成静态文件,index.html,当有人访问时触发,更新缓存自动删除。 2、网站状态: 网站设置 当关闭网站时,除管理员之外的用户将无法访问(静态页面除外),关闭之后管理员账号可以正常访问网站 3、网站LOGO: 网站设置 用于前端页面的logo上传,模板调用代码 {SITE_LOGO} 3、网站名称: 网站设置 给网站取一个名字,模板调用代码 {SITE_NAME} 4、ICP备案信息: 网站设置 模板调用代码 {SITE_
迅睿CMS可以做什么?可以运用在哪些项目中?
迅睿CMS开源建站程序
08-13 409
CMS,顾名思义他是内容管理系统,是用来管理和组织内容的一种系统,迅睿CMS可以在多种终端来调用和展示这些内容。 万端互联 迅睿CMS支持多终端,兼容多平台,提供强大稳定的API,实现PC、手机Web、APP、微信、小程序等多种客户端不同场景的支持,让您轻松应对多种需求,使各个终端数据汇总统一管理,相互关联。 1、PC网站终端 image PC电脑传统网站是通过HTML模板页面来展示迅睿CMS内容。 2、移动端H5终端 image 移动端H5网站通过HTML5模板页面来展示迅睿CMS内容。 3、App终端
迅睿CMS免费开源系统-PHP
06-20
迅睿CMS免费开源系统是基于PHP8语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念...
迅睿cms短信插件_迅睿短信接口开发_cms系统短信发送设置
02-11
"迅睿cms短信插件"是迅睿CMS的一个重要组成部分,它为用户提供了集成短信服务的功能,使得网站能够与用户通过短信进行互动,如发送验证码、通知等。 在“迅睿短信接口开发”中,开发者需要对接第三方短信服务商提供...
迅睿CMS免费开源系统
08-17
总的来说,迅睿CMS免费开源系统为开发者提供了一个高效、灵活的网站开发平台,结合CodeIgniter4的优势,能够帮助用户快速搭建功能完善的网站,并且通过开源社区的支持,持续迭代和优化,确保系统始终保持先进性和...
迅睿CMS免费开源系统 v4.3.4
09-29
这个版本的迅睿CMS旨在为用户提供一套完整的"电脑网站 + 手机网站 + APP接口"的多平台网站解决方案,以满足现代互联网环境下多样化的网站需求。 首先,我们要理解什么是PHP7。PHP7是PHP编程语言的一个重大更新,...
迅睿CMS 问答插件使用心得与记录
QQ183718318的博客
12-19 559
8.如果发现问答前台加载面板慢,哪请到问答模板中将引入的CSS和JS的CDN文件下载到本地,并调用,这样就不会慢了。注意:- 《问答插件》需要购买官方的,238元永久使用,不限域名,允许安装到多个项目中。注明:如果不去除悬赏金,得需要安装支付插件,因为没有支付需求,所以不需要悬赏金。3.用户系统——用户组管理——新加组,想分几个组就增加几个组,每个组的权限和其它值设置,请根据自己需求而定。注明:根据自身的用户分组设置对应的权限,我因为是测试插件使用,所以为默认组”注册用户“。在问答——文章管理——待审核。
迅睿CMS 编辑工具
08-13 372
代码编写环境工具推荐使用:notepad++、DW、PhpStorm等专业型的编辑器工具; 不要使用FTP工具在线编辑php文件,否则会影响程序打不开! 注意,一定要使用文本编辑器(如记事本、写字板、txt等),因为他们没有代码补全,没有高亮,也没有han数提示,记事本会给你编...
网站目录文件权限的简单安全设置
weixin_30753873的博客
04-29 242
find /path -type f -exec chmod 644 {} ; find /path -type d -exec chmod 755 {} ; 网站目录文件权限的设置对网站安全至关重要,下面简单介绍网站目录文件权限的基本设定。 我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。 1、我们首先...
对比同行CMS程序,迅睿CMS有哪些优势
迅睿CMS开源建站程序
08-13 946
市面上基于PHP语言的cms系统是比较多的,例如帝国CMS、dedecmsphpcms、dircms、tp6cms、poscms、finecms等等,还有很多个人开发的cms系统,就不一一列举了。 简而言之,迅睿的优势: 1、真开源无版权纠纷问题(国内很多cms有隐含版权条件) 2、系统底层稳定,老牌cms团队,从2009年组建团队 3、应用插件丰富(官方的付费插件可以送源码使用) 3、入门快,套模板方便 4、技术支持快,可以观察我们论坛几乎都是秒回帖子 5、论坛气氛活跃,开发者人气旺 6、万端互联,支持
迅睿CMS 免费版升级到商业版
08-15 393
从免费版程序升级到商业版程序方法非常简单 因为都是相同的内核程序、相同的数据库结构 升级方法如下: 1、下载商业版全新的安装包包程序 2、再将商业版安装包中的dayrui目录覆盖到网站中(原免费版的站) 3、就这样完成升级 本文地址:https://www.xun...
迅睿CMS CMS建站流程
08-16 705
CMS建站流程通常分为以下几个步骤: 1、下载CMS源码 技术要求:会电脑 2、安装CMS程序 技术要求:有网站使用经验 3、登录CMS后台,创建模块、创建栏目、录入数据内容 将网站后台的栏目创建好,完成简单的数据录入,保证网站数据可阅读 技术要求:有网站运维经...
php 控制器 插件,插件控制器_POSCMS_PHP开源_迅睿CMS系统
weixin_39590566的博客
03-26 180
控制器结构分为三层,分别是前端控制器、会员控制器、管理后台控制器控制器名称必须首字母大写(CI3.0中增加的),否则linux服务器下会找不到这个文件一、前端控制器控制器目录:controllers/*.php入口控制器文件是Home.phpclassHomeextendsM_Controller{/***构造函数*/publicfunction__construct(){pare...
迅睿cms微信抖音小程序生成管理系统v1.0开源
07-30
迅睿CMS微信抖音小程序生成管理系统V1.0是一款开源的系统,旨在帮助用户轻松生成和管理微信抖音小程序。这个系统具有以下特点: 1. 开源:迅睿CMS微信抖音小程序生成管理系统是开源的,用户可以获取源代码并根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值