为了让系统更加安全,在网站安装完成后,需要对目录权限进行设置:
设置步骤:先将整个网站根目录设置为只读;然后将/Data和/Upload目录设置为可读写并关闭脚本可执行权限。
1、将网站根目录设置为只读权限
依次登录【宝塔面板后台】-【文件】,找到您需要配置的网站,点击右侧的【权限】,按下图进行设置
2、将Data和Upload目录设置为可读写权限,按下图设置即可
三、关闭目录脚本执行权限
需要关闭系统Data目录和Upload目录的脚本执行权限
1、依次登录【宝塔面板后台】-【网站】,找到您需要配置的网站,点击右侧的【设置】
2、在左侧找到【配置文件】,搜索找到文本:#PHP-INFO-START PHP引用配置,可以注释或修改,然后在它下面添加如下代码:
location ~* /(Data|Upload)/(.*).(php) { return 403; }
其中,Data和Upload为您的目录,以上配置,可以关闭目录脚本执行权限
3、保存即可生效
4、登录网站管理后台,依次进入【设置】-【安全设置】,检查一下目录权限是否设置正确
正确设置目录权限,可以有效防止网站被挂马,请务必按指定的要求设置