安全配置建議

為了網(wǎng)站的安全，建議在對(duì)服務(wù)器進(jìn)行如下的一些安全設(shè)置與配置

目錄安全

一定要設(shè)置目錄結(jié)構(gòu)的權(quán)限，特別是寫(xiě)入、執(zhí)行權(quán)限

下面的一些目錄可設(shè)置寫(xiě)入權(quán)限，其它目錄都禁止寫(xiě)入

• data/
• application/extra/

文件訪問(wèn)控制

以下目錄可禁止訪問(wèn)

• coreframe/
• application/
• extend/ 以下目錄禁止訪問(wèn)html與php文件
• theme/
• data/
• addon/

具體操作可參考: 防止別人通過(guò)路徑查看你的模板文件方法匯總nginx篇 防止別人通過(guò)路徑查看你的模板文件方法匯總apache篇