最近研发了一套企业建站系统(eyoucms),基于tp5内核的eyoucms,不知这样设置目录权限有没有问题,主要基于web安全。感兴趣的可以下载测试一下,有想法欢迎反馈到我邮件: 1105415366@qq.com ,感谢各位大神。

1、application 目录权限(755),应用目录。

2、core 目录权限(755),内核框架。

3、data 目录权限(755),存放版本、缓存数据等。

4、extend 目录权限(755),扩展类库。

5、install 安装目录,建议网站上线之后立马删掉,避免带来安全隐患。

6、public 目录权限(744),存放(css/js)静态文件、第三方JS文件以及上传图片,涉及编辑器自动下载远程图片功能。

7、template 目录权限(755),前端模板存放目录,为了安全,建议设置拒绝写入权限(555),但同时会禁用模板在线编辑功能。

8、vendor 目录权限(755),资源包目录(可通过composer命令安装资源包)。

9、weapp 目录权限(755),插件应用中心。

欢迎大家给点建议,感谢!可以的话加个好友,外包一些安全问题。

点击收藏 | 0 关注 | 1
登录 后跟帖