在此声明:如果你当前目录权限的数字比这里的小,比如:666等,就不要按下面的方法设置了。
1、application 目录权限(755),应用目录。
2、core 目录权限(755),内核框架。
3、data 目录权限(755),存放版本、缓存数据等。
4、extend 目录权限(755),扩展类库。
5、install 安装目录,建议网站上线之后立马删掉,避免带来安全隐患。
6、public 目录权限(755),存放(css/js)静态文件、第三方JS文件以及上传图片,涉及编辑器自动下载远程图片功能。
7、template 目录权限(755),前端模板存放目录,为了安全,建议设置拒绝写入权限(555),但同时会禁用模板在线编辑功能。
8、vendor 目录权限(755),资源包目录(可通过composer命令安装资源包)。
9、weapp 目录权限(755),插件应用中心。
如果php运行环境是apache,建议安装完之后在根目录.htaccess文件只加上红色部分,到黄色包围的里面,要看准位置新增。阻止站点子目录直接运行PHP文件。
<Files *.htm>
Order Allow,Deny
Deny from all
</Files>
<IfModule mod_rewrite.c>
Options +FollowSymlinks -Multiviews
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?s=/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
#RewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]
RewriteCond % !^$
#在使用过程中发现有功能失效、报错,极大可能是这里屏蔽了子目录下.php后缀URL的访问
RewriteRule ^/?(.*)/.*\.php - [F]
</IfModule>
