概述
网站的文件和目录需要根据不同的用途设置不同的权限,避免被黑客篡改及注入。云虚拟主机提供了文件和目录权限设置的功能,降低用户的安全风险。
使用场景
具体使用场景举例:如图片的上传目录,仅需要文件的读取和写入权限,取消执行权限。如果程序存在漏洞,一旦被上传了动态程序,如PHP,ASP等程序,也无法被执行,避免了漏洞的进一步损害。普通的动态程序如PHP,ASP程序,仅需要读取和执行权限,不需要写入权限,这样会避免动态文件被篡改,如避免首页文件被注入等情况。
使用方法
1、登录虚拟主机控制台
2、点击对应主机的管理
3、点击左侧文件管理-文件/目录权限设置-选择对应文件-选择对应权限-保存设置
注意事项
文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
FTP对文件和目录的操作权限不受此设置影响
使用限制
Linux主机对禁止脚本执行的文件和目录有数量上限限制,最高只能设置20个。windows无此限制。
可通过“查看权限”功能查看Linux主机已经设置的禁止脚本执行的文件和目录。
本文来源:网络。整理:培训学校。更多资讯【请关注微信号:feifanxueyuan】(版权声明:推送文章和图片我们都会注明作者和来源,除非无法确认。部分文章和图片推送时未能与原作者取得联系,若涉及版权,烦请原作者联系小编更正,谢谢!)