易优cms安全设置问题合集

易优cms安全设置的问题总结，很多人做网站都怕中毒，那么怎么预防呢？边肖在此介绍下易友cms的安全设置方法。

1. 后台路径修改

2. 
   

2.设置超时以自动注销。

3.如果密码输入次数不对，会自动锁定。

4.打开第二次密码验证。

防止入侵服务在后台修改模板和插件

5.权限设置

[目录权限分配]

├─├─application目录一般不需要修改，所以允许脚本执行，拒绝写入(权限值:0555)。

├─core核心框架，一般不需要修改，所以允许脚本执行，拒绝写入(权限值:0555)

├─data存储缓存文件、数据等。，所以允许写入(权限值:0755)

│├├备份备份文件存储目录，放置更新包和备份包(缓存会一起清空)(权限值:0755)

│ ├─conf版本号文件、汉字拼音文件等。，将不会有php文件(权限值:0755)

│├─model创建自定义模型时，拒绝写入相关文件的模板样本(权限值:0555)

│├ ─可以手动删除运行时系统生成的缓存文件的目录(权限值:0755)

│ ├─schema存储数据表字段缓存文件，加速网站性能(权限值:0755)

│ ├─session_xxxxxx服务器临时缓存目录，如验证码、临时验证等。，它不会有php文件(权限值:0755)

│├├ SQLData _ XXXXXX数据库备份目录。建议将备份移至网站外部存储，以免被用于下载和破解密码(权限值:0755)

│├─weapp制作打包插件专属目录，一般本地开发，应拒绝编写(权限值:0555)

├─extend扩展类库和自定义函数文件的目录，专门供开发者二次开发易游CMS，拒绝编写(权限值:0555)

├─install安装完系统后，直接删除它；如果需要移动，从演示源代码中复制。

├─public公共静态资源文件存储目录，其中不会包含php、jsp、asp、aspx等动态文件。，并拒绝写入(权限值:0555)

├─template前端模板存放目录，不建议后台编辑模板，需要拒绝写入(权限值:0555)

├─uploads图片上传存储目录，里面不会包含php，jsp，asp等动态文件。，允许脚本执行和写入(权限值:0755)

├─vendor's第三方资源包目录，允许脚本执行，拒绝写入(权限值:0555)

├─weapp后台插件应用目录，允许脚本执行，拒绝写入(权限值:0555)

index.php├—前台入口文件，允许脚本执行，但拒绝写入(权限值:0555)

login.php─├后台入口文件，允许脚本执行，但拒绝写入(权限值:0555)

如果网站生成静态模式，则生成的存储静态文件的目录(权限值:0755)