易优cms安全设置问题综述
2022-07-15 加入收藏
易优cms安全设置的问题总结,很多人做网站都怕中毒,那么怎么预防呢?边肖在此介绍下易友cms的安全设置方法。
后台路径修改
2.设置超时以自动注销。
3.如果密码输入次数不对,会自动锁定。
4.打开第二次密码验证。
防止入侵服务在后台修改模板和插件
5.权限设置
[目录权限分配]
├─├─application目录一般不需要修改,所以允许脚本执行,拒绝写入(权限值:0555)。
├─core核心框架,一般不需要修改,所以允许脚本执行,拒绝写入(权限值:0555)
├─data存储缓存文件、数据等。,所以允许写入(权限值:0755)
│├├备份备份文件存储目录,放置更新包和备份包(缓存会一起清空)(权限值:0755)
│ ├─conf版本号文件、汉字拼音文件等。,将不会有php文件(权限值:0755)
│├─model创建自定义模型时,拒绝写入相关文件的模板样本(权限值:0555)
│├ ─可以手动删除运行时系统生成的缓存文件的目录(权限值:0755)
│ ├─schema存储数据表字段缓存文件,加速网站性能(权限值:0755)
│ ├─session_xxxxxx服务器临时缓存目录,如验证码、临时验证等。,它不会有php文件(权限值:0755)
│├├ SQLData _ XXXXXX数据库备份目录。建议将备份移至网站外部存储,以免被用于下载和破解密码(权限值:0755)
│├─weapp制作打包插件专属目录,一般本地开发,应拒绝编写(权限值:0555)
├─extend扩展类库和自定义函数文件的目录,专门供开发者二次开发易游CMS,拒绝编写(权限值:0555)
├─install安装完系统后,直接删除它;如果需要移动,从演示源代码中复制。
├─public公共静态资源文件存储目录,其中不会包含php、jsp、asp、aspx等动态文件。,并拒绝写入(权限值:0555)
├─template前端模板存放目录,不建议后台编辑模板,需要拒绝写入(权限值:0555)
├─uploads图片上传存储目录,里面不会包含php,jsp,asp等动态文件。,允许脚本执行和写入(权限值:0755)
├─vendor's第三方资源包目录,允许脚本执行,拒绝写入(权限值:0555)
├─weapp后台插件应用目录,允许脚本执行,拒绝写入(权限值:0555)
index.php├—前台入口文件,允许脚本执行,但拒绝写入(权限值:0555)
login.php─├后台入口文件,允许脚本执行,但拒绝写入(权限值:0555)
如果网站生成静态模式,则生成的存储静态文件的目录(权限值:0755)