安全配置建议

为了网站的安全,建议在对服务器进行如下的一些安全设置与配置

目录安全

一定要设置目录结构的权限,特别是写入、执行权限

下面的一些目录可设置写入权限,其它目录都禁止写入

  • data/

  • application/extra/

文件访问控制

以下目录可禁止访问

  • coreframe/

  • application/

  • extend/

以下目录禁止访问html与php文件

  • theme/

  • data/

  • addon/

具体操作可参考:

防止别人通过路径查看你的模板文件方法汇总nginx篇

防止别人通过路径查看你的模板文件方法汇总apache篇

爆料早知道: