ecshop安全篇之文件权限设置
转载地址:http://www.520zhan.com/5/345.htm
网站文件权限的设置对网站的安全至关重要,下面介绍ecshop网站文件权限的设定。
假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、首先设定网站目录和文件的所有者和所有组为centos,www,执行命令:
XML/HTML代码
- chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。执行命令:
XML/HTML代码
- find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。执行命令:
XML/HTML代码
- find -not -type d -exec chmod 640 {} \;
4、对目录data、temp、cert、includes、images、themes设置可写权限。执行命令:
XML/HTML代码
- cd /home/centos/web;
- chmod -R 770 data;
- chmod -R 770 temp;
- chmod -R 770 cert;
- chmod -R 770 includes;
- chmod -R 770 images;
- chmod -R 770 themes;