易优cms安全设置的问题总结,很多人做网站都怕中毒,那么怎么预防呢?边肖在此介绍下易友cms的安全设置方法。
后台路径修改
2.设置超时以自动注销。
3.如果密码输入次数不对,会自动锁定。
4.打开第二次密码验证。
防止入侵服务在后台修改模板和插件
5.权限设置
[目录权限分配]
├─├─application目录一般不需要修改,所以允许脚本执行,拒绝写入(权限值:0555)。
├─core核心框架,一般不需要修改,所以允许脚本执行,拒绝写入(权限值:0555)
├─data存储缓存文件、数据等。,所以允许写入(权限值:0755)
│├├备份备份文件存储目录,放置更新包和备份包(缓存会一起清空)(权限值:0755)
│ ├─conf版本号文件、汉字拼音文件等。,将不会有php文件(权限值:0755)
│├─model创建自定义模型时,拒绝写入相关文件的模板样本(权限值:0555)
│├ ─可以手动删除运行时系统生成的缓存文件的目录(权限值:0755)
│ ├─schema存储数据表字段缓存文件,加速网站性能(权限值:0755)
│ ├─session_xxxxxx服务器临时缓存目录,如验证码、临时验证等。,它不会有php文件(权限值:0755)
│├├ SQLData _ XXXXXX数据库备份目录。建议将备份移至网站外部存储,以免被用于下载和破解密码(权限值:0755)
│├─weapp制作打包插件专属目录,一般本地开发,应拒绝编写(权限值:0555)
├─extend扩展类库和自定义函数文件的目录,专门供开发者二次开发易游CMS,拒绝编写(权限值:0555)
├─install安装完系统后,直接删除它;如果需要移动,从演示源代码中复制。
├─public公共静态资源文件存储目录,其中不会包含php、jsp、asp、aspx等动态文件。,并拒绝写入(权限值:0555)
├─template前端模板存放目录,不建议后台编辑模板,需要拒绝写入(权限值:0555)
├─uploads图片上传存储目录,里面不会包含php,jsp,asp等动态文件。,允许脚本执行和写入(权限值:0755)
├─vendor's第三方资源包目录,允许脚本执行,拒绝写入(权限值:0555)
├─weapp后台插件应用目录,允许脚本执行,拒绝写入(权限值:0555)
index.php├—前台入口文件,允许脚本执行,但拒绝写入(权限值:0555)
login.php─├后台入口文件,允许脚本执行,但拒绝写入(权限值:0555)
如果网站生成静态模式,则生成的存储静态文件的目录(权限值:0755)
2024-04-01 洪笛童
国家安全监管总局 财政部关于印发《安全生产领域举报奖励办法》的通知安监总财〔2018〕19号各省、自治区、直辖市安全生产监督管理局、财政厅(局),新疆生产建设兵2024-03-27 洪笛童
买房远离污染源是为了全家人的身体健康着想,常见的污染源有以下几类:飞机场、加油站、高压电站、垃圾处理场、工厂、墓地/殡仪馆等。1、飞机场,安全参考距离1000米2023-07-02 洪笛童
双十一网络促销日当天(11月11日)上午,上海一中院召开新闻发布会,向社会发布该院《网络购物合同纠纷案件审判白皮书》(以下简称白皮书),通报该院近三年网络购物合同纠纷案件审理情况,并发布典型案例。 以代购为名现货销售无明确合法来源的进口食品 应承担食品安全惩罚性赔偿责任 ——王某与B 公司网络购物合同纠纷案 【基...2023-05-16 洪笛童
《广州市房屋使用安全管理规定》已经2018年12月6日市人民政府第15届59次常务会议通过,现予公布,自2019年6月1日起施行。市长:温国辉2019年4月8日广州市房屋使用安全管理规定第一章 总 则 第一条 为加强本市房屋使用安全管理,保障公共安全,根据有关法律、法规,结合本市实际,制定本规定。 第二条 本市行政...