zblog文件(jiàn)目錄權限安全設置指南(nán)
zblog程序,為(wèi)最大化的安全考慮,防止被黑(hēi)或是系統漏洞網站(zhàn)被攻破,可以在面闆的文件(jiàn)管理裡(lǐ)操作,将網站(zhàn)權限做如下(xià)設置。
一(yī)、保留w權限
需要保留w權限的目錄及子目錄及其下(xià)所有文件(jiàn)
zb_users/cache
zb_users/upload
二、删除w權限
需要删除w權限的有
zb_system及其子目錄
zb_users下(xià)除了cache,upload的其它目錄
根目錄下(xià)的index.php,feed.php,search.php
三、無法覆蓋或不能(néng)安裝應用
解決不能(néng)ftp覆蓋或不能(néng)安裝主題,插件(jiàn)的問題:
1.如果要覆蓋zb_system就(jiù)在文件(jiàn)管理裡(lǐ)給zb_system及子目錄增加w權限
2.如果要安裝新插件(jiàn),zb_users下(xià)的plugin目錄也要增加w權限
3.其它有需求目錄也同樣處理。
4.為(wèi)了防止黑(hēi)客種木(mù)馬在網站(zhàn)裡(lǐ),覆蓋完成後請盡快删除增加的w權限
四、防篡改
開(kāi)啓寶塔的代碼防篡改功能(néng)。
開(kāi)啓此功能(néng)期間,在zblog應用中心安裝應用會(huì)提示《授權文件(jiàn)非法》,所以安裝應用的時候記得臨時關閉此功能(néng)。
五、nginx的安全配置
location ~* /(zb_users/cache|zb_users/upload|zb_users/logs)(.*)\.php$ {
deny all;
return 404;
}
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
