安全配置建议

安全配置建议

为了网站的安全，建议在对服务器进行如下的一些安全设置与配置

目录安全

一定要设置目录结构的权限，特别是写入、执行权限

下面的一些目录可设置写入权限，其它目录都禁止写入

• data/
• application/extra/

文件访问控制

以下目录可禁止访问

• coreframe/
• application/
• extend/ 以下目录禁止访问html与php文件
• theme/
• data/
• addon/

具体操作可参考: 防止别人通过路径查看你的模板文件方法汇总nginx篇 防止别人通过路径查看你的模板文件方法汇总apache篇