网站目录权限设置建议-宝塔配置

最新推荐文章于 2024-06-15 16:10:28 发布
最新推荐文章于 2024-06-15 16:10:28 发布
阅读量735 收藏 1
点赞数 3
文章标签: 开发语言 html 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010123243/article/details/136239094
版权

在设置网站目录权限时,主要的目标是确保网站能够正常运行,同时防止未经授权的访问和潜在的安全风险。以下是一些建议的网站目录权限设置:

  1. 根目录权限:通常建议将网站根目录(如 /www/wwwroot/)的权限设置为 755。这意味着所有者(通常是web服务器用户,如www-datanginx)可以读、写和执行,而组用户和其他用户只能读和执行。
  2. 文件权限:网站上的文件(如HTML、PHP、CSS、JavaScript等)通常应该设置为 644 权限。这意味着所有者可以读和写,而组用户和其他用户只能读。
  3. 上传目录:如果网站允许用户上传文件(如头像、文章附件等),那么上传目录的权限应该仔细设置。通常,这个目录应该设置为 775 或 755,这样web服务器用户可以写入,但其他用户只能读。
  4. 日志目录:日志目录(如Apache的/var/log/apache2/或Nginx的/var/log/nginx/)应该只有root或web服务器用户可以写入,因此建议权限为 750 或 700
  5. 配置文件:配置文件(如Apache的.htaccess、Nginx的nginx.conf等)应该只有root或web服务器用户可以读取和写入,因此建议权限为 640 或 600
  6. 临时文件目录:某些应用程序或框架可能使用临时文件。这些目录应该设置为 777,以便web服务器用户可以写入,但这样做可能会带来安全风险。更好的做法是为web服务器用户创建一个特定的组,并将该组的权限设置为 775
  7. 禁止执行权限:对于不应该执行任何代码的目录,如存储静态资源的目录(如图片、CSS文件等),应该禁止执行权限。这可以通过将权限设置为 755(对于目录)和 644(对于文件)来实现。
  8. 定期检查和更新:随着网站的发展和需求的变化,权限设置可能需要调整。因此,建议定期检查和更新目录权限设置。

最后,请确保您了解每个目录和文件的作用,并根据实际情况调整权限设置。不正确的权限设置可能会导致网站功能受限或存在安全风险。

高原飞鹰
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站目录权限设置
chulan8907的博客
06-06 6594
1.目录权限设置说明 先将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读; 再将以下目录设置为可读写权限,同时关闭执行权限 (1)数据目录:/Data (2)上传目录:/Upload (3)配置文件目录:/App/Conf (4)电脑网站模板目录/Ap...
Linux deploy 32位系统 怎么安装宝塔怎么安装linux系统安装宝塔后搭建网站
11-12
4. **搭建网站**:在宝塔面板中,添加网站配置域名、选择合适的Web服务器(如Nginx或Apache),安装数据库(如MySQL或MariaDB),上传网站文件,最后配置相应的环境变量和权限。 **四、在手机上搭建服务器** 1. ...
网站目录和文件的权限设置
tangxinzhuan
02-16 936
设置当前目录下,所有目录和子目录权限为 755。 find . -type d -exec chmod 755 {} \;
宝塔面板使用技巧(pure-FTP)上传文件和文件夹默认权限644的修改
最新发布
知码客
06-15 490
不知道大家出现过一个问题不就是在我们开发过程中需要实时的给服务器上传我们开发的文件那么就涉及到了宝塔自带的pure-Ftp软件,的确非常好用,我们只需要右击上传即可或者vscode中的ftp-sync等都可以直接通过ftp软件把我们的文件上传到服务器中,但是我们上传的文件默认是644就有可能出现403错误应为没有执行权限。那么我们该如何修改。
网站根目录文件权限设置
horse98124的博客
01-21 204
原文链接:https://blog.csdn.net/weixin_45579994/article/details/112381384。版权声明:本文为CSDN博主「「已注销」」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.将路径切换到网站根目录下。2.更改文件所属用户,用户组。
宝塔php网站目录怎么设置_宝塔面板安装好并添加网站后的一些设置
weixin_35715490的博客
03-09 1873
一、地址重写.htaccess文件中的RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]在默认情况下会导致No input file specified.修改成RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]二、open_basedir报错PHP报错:require(): open_basedir restrictio...
caozha-admin(PHP网站后台管理框架)-PHP
06-21
2、上传目录/Src/内所有源码到服务器,并设置网站根目录指向运行目录/public/。(此为ThinkPHP6.0的要求)3、将/Database/目录里的.sql文件导入到MYSQL数据库。4、修改文件/config/database.php,配置您的数据库...
宝塔面板专业版教程
12-19
首先,我们要明白宝塔面板的核心功能:它集成了众多常用服务,如LAMP(Linux、Apache、MySQL、PHP)环境配置、FTP账号管理、SSL证书安装、网站备份与恢复、防火墙设置等。通过这个专业版,用户可以享受到更多的高级...
宝塔批量建站工具,很优秀的宝塔管理工具,基于宝塔api
04-28
1. **批量创建网站**:用户可以一次性设定多个网站的基本信息,如域名、根目录、数据库信息等,工具会自动在宝塔面板上创建对应的网站配置。 2. **一键部署应用**:支持快速部署常见的CMS系统,如WordPress、Drupal...
web服务器设置网站目录访问限制
qinshi501的博客
01-16 1575
配置web服务器的过程中,我们经常需要限制用户随意输入的访问链接,比如限制用户访问某个目录,或者限制用户访问目录下的文件,这样可以保证我们的系统的安全。当AllowOverride设置为All时,Apache服务器将允许.htaccess文件中的指令覆盖服务器配置文件中的相应指令。Apache可以通过配置文件来禁止访问目录和文件。使用.htaccess文件:在要禁止访问的目录中创建一个名为".htaccess"的文件,并将内容添加到该文件中,还可以修改Apache配置文件httpd.conf。
宝塔安全设置
Robin罗兵
03-23 406
62)config,data,runtime,static文件夹提供读写权限,不提供脚本执行权限。2、禁用其他脚本:如你的网站时php网站,请禁用aspx和asp,确保不会被其他语言木马利用。61)先全站 设置555权限 (即:所有者 用户组 公共 勾选【读取】和【执行】)3、尽可能在不用的时候 关闭SSH, 以及修改默认的22端口。1、运行用户降权 (Apache/Nginx)4、目录用户组改为www。5、火绒杀毒软件查杀木马。
更改服务器网站安装目录权限,关于windows主机或服务器安装程序时网站目录权限设置...
weixin_42355570的博客
08-11 704
很多用windows主机或服务器的站友在安装程序时由于网站目录权限设置错误,导致后台无法正常更新。下面说一下windows主机或服务器网站权限设置方法:一、windows2003+IIS6.01、IIS6.0的默认是网站访问用户是 IUSR_+你的机器名,很多人只给Users用户授权,其实是不对的;2、如果你如果安装了套件,并且用套件的控制面板增加了网站,一般都会给你的网站根目录自动添加一个和...
关于网站根目录权限
qq_16059847的博客
04-18 1816
网站根目录权限遵循: 文件644,文件夹755,权限用户和用户组www 如出现文件权限问题时,请执行下面3条命令: chown -R www.www /data/wwwroot/ find /data/wwwroot/ -type d -exec chmod 755 {} \; find /data/wwwroot/ -type f -exec chmod 644 {} \; ...
宝塔面板linux ftp怎么设置权限,宝塔面板创建FTP账号的几种方法(根据需要安装FTP功能)...
weixin_39870092的博客
05-11 1931
老蒋在前面文章中也有提到,如果我们使用宝塔面板建站的话,且这台服务器都是我们一个人使用。我不建议安装FTP组件,给每个站创建FTP账户。其理由尽量少安装一个软件功能对于服务器的负载和安全也是有一定的保障的,同时,我们一个人管理服务器,直接使用SFTP直接就可以管理服务器。当然,如果我们也有需要网站给其他人管理的。那还是不能给绝对的ROOT权限,需要给需要的站点创建独立的FTP账号。如果我们使用的宝...
服务器网站根目录权限,CentOS服务器网站根目录安全
weixin_36183945的博客
08-11 355
权限分析:1,apache/nginx一般对于静态资源都是负责只读分发,对于php文件不处理,只是直接跟后端php-fpm交流,让php-fpm去处理。2,后端php主要任务是解析php文件,当然可能会对静态资源进行修改!特别是在php网站安装时,需要目录的写权限。3,根目录中update目录,需要上传修改。4 , 根目录中新创建的文件需要继续根目录用户所有者加固方法:1,chown -R ph...
宝塔nginx配置php-fpm
02-25
宝塔面板是一款非常方便的服务器管理面板,可以帮助用户快速搭建和管理服务器。下面是宝塔面板中配置Nginx和PHP-FPM的步骤: 1. 登录宝塔面板,进入服务器管理页面。 2. 在左侧导航栏中找到网站,点击进入网站列表页面。 3. 在网站列表页面中,找到需要配置网站,点击右侧的设置按钮,选择站点设置。 4. 在站点设置页面中,找到Nginx选项卡,点击进入Nginx配置页面。 5. 在Nginx配置页面中,可以看到一个文本框,里面是Nginx的配置文件内容。在这里可以进行自定义配置。 6. 配置Nginx的location部分,将请求转发给PHP-FPM处理。可以参考以下示例配置: ``` location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } ``` 上述配置中,`fastcgi_pass`指定了PHP-FPM的监听地址,`fastcgi_param SCRIPT_FILENAME`指定了PHP脚本的文件路径。 7. 配置完成后,点击保存按钮,然后重启Nginx服务。 这样就完成了宝塔面板中Nginx和PHP-FPM的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值