国产99精品在线观看-国产99久9在线视频-国产99久久-国产99久久精品-日本久久精品-日本久久精品视频

1.目錄權限設置說明

先將網站所在的目錄設為只讀。如：網站放在wwwroot目錄下，將wwwroot設為只讀；

再將以下目錄設置為可讀寫權限，同時關閉執行權限

(1)數據目錄：/Data

(2)上傳目錄：/Upload

(3)配置文件目錄：/App/Conf

(4)電腦網站模板目錄 /App/Tpl/Home、手機網站模板目錄：/App/Tpl/Wap

不建議開啟寫入權限，如果需要在網站后臺修改電腦站模板和手機站模板， 才臨時開啟./App/Tpl/Home目錄 和./App/Tpl/Wap目錄的可讀寫權限，修改完成以后，關閉寫入權限。

關閉執行權限時，可以關閉整個系統的模板目錄./App/Tpl/ 的執行權限

模板配置文件必須開啟寫入權限，否則無法使用后臺的[模板管理]->[模板配置]功能

電腦站模板配置文件：App/Tpl/Home/Default/config.xml

手機站模板配置文件：App/Tpl/Wap/Default/config.xml

如果開啟了自動生成網站地圖的功能，請將根目錄下的三個地圖文件設置為可讀寫權限

sitemap.xml

sitemap.txt

sitemap.html

YouDianCMS建站系統安全設置原則：開啟了寫入權限，就必須同時關閉執行權限，就算被上傳了木馬，也無法運行，也是死木馬

2.在虛擬主機中如何設置權限

如果你的網站放在虛擬主機上，你可以登陸虛擬主機管理后臺，來設置您的網站的權限。下面我們以國內虛擬主機前三強西部數碼主機為例，來說明如何設置權限：

(1)設置目錄和文件的讀寫權限

先登陸虛擬主機管理后臺，找到虛擬主機管理功能，如下圖所示：

點擊【文件管理】，進入文件管理界面，選中wwwroot目錄前的復選框，然后點擊工具條的“權限設置”按鈕，在彈出來的頁面中選擇“只讀”屬性，最后點擊“確定”按鈕，即可將網站跟目錄wwwroot設置為只讀，如下圖所示：

設置好網站跟目錄為只讀以后，然后再將：

目錄1)數據目錄/Data  2)上傳目錄 /Upload  3)配置文件目錄 /App/Conf  設置為可讀可寫權限

網站地圖文件1)sitemap.xml  2)sitemap.txt  3)sitemap.html

模板配置文件1)電腦站模板配置文件：App/Tpl/Home/Default/config.xml  2)手機站模板配置文件：App/Tpl/Wap/Default/config.xml  設置為可讀可寫權限，如下圖所示

其它需要設置權限的目錄和文件操作步驟同上，不在贅述。

(2)關閉目錄的可執行權限

需要關閉可執行權限的目錄有：

1)數據目錄：/Data  2)上傳目錄：/Upload  3)配置文件目錄：/App/Conf    4)模板目錄：/App/Tpl/

設置原則：開啟可讀可寫權限的目錄，都應該關閉可執行權限

點擊虛擬主機管理中的【目錄保護】按鈕，被保護的目錄，就會關閉其執行權限，如下圖所示：

不同的虛擬主機商，操作都會有所不同，詳情請咨詢您的主機商客服！如果你的虛擬主機不支持設置讀寫權限和關閉可執行權限，你可以考慮換主機商了，不建議使用低劣的虛擬主機

億美互聯虛擬主機取消執行權限的方法：

億美互聯虛擬主機取消腳本執行權限

3.在云服務器中如何設置權限

(1)設置目錄和文件的讀寫權限

遠程登陸到云服務，打開網站的目錄，右鍵單機網站跟目錄，選擇【屬性】，選擇網站對應的訪問賬號，然后點擊【編輯】按鈕，根據需要來設置是否選擇寫入權限，如下圖所示：

(2)關閉目錄的可執行權限

a)  iis6.0 取消執行權限

打開IIS中站點，在站點Upload目錄點擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執行權限為“無”即可。如下圖所示：

iis6.0取消目錄執行權限

b) iis7.0/7.5 取消執行權限

第一步呢，我們在IIS的左側選中該目錄，切換到功能視圖

第二步呢，打開“處理程序映射”功能

第三步呢，打開右側的“編輯功能權限”，將“腳本”這一項取消掉即可

IIS7也類似于IIS6.0，選擇站點對應的目錄，Upload文件目錄，雙擊功能試圖面板中的“處理程序映射”，如下圖所示

iis7.0/7.5 處理程序映射

在“編輯功能權限……”中，我們直接去除腳本的執行權限即可。如下圖所示：

iis7.0/7.5 取消腳本執行權限

c) apache 取消執行權限

首先我們找到apache的配置文件httpd.conf，通常情況下，該配置文件在apache安裝目錄下的conf文件夾中

apache httpd.conf配置文件位置

打開httpd.conf文件，找到內容中如下圖的位置：

編輯httpd.conf配置文件

將需要取消執行腳本文件的目錄配置添加到下方，配置內容為：

Deny from all

配置內容中的DIR為需要取消執行腳本文件的目錄，FilesMatch后的內容為需要限定的執行的腳本后綴名。例如：這里需要禁止測試站點uploads文件夾下的PHP，ASP，JSP腳本的運行，則進行如下圖配置：

取消腳本執行

3.檢查權限設置是否正確

登陸后臺，點擊左上角【主頁】，在右邊的頁面中可以看到目錄權限設置情況，如下圖所示：