通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。

背景信息

根据网站程序的文件和目录用途,您可以参考以下场景设置权限:
文件权限 适用场景
可读可执行(禁止写入) 网站的动态文件(例如ASP、PHP等)不需要动态修改,建议您将文件权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。
不同操作系统的云虚拟主机,文件或者目录设置了可读可执行(禁止写入)权限后,具体规则如下:
  • Linux操作系统主机:您可以通过FTP客户端删除文件,但不能上传文件。
    说明 Linux操作系统云虚拟主机在使用文件管理器管理文件时,上传、删除以及编辑文件功能并不受权限设置的影响。更多信息,请参见使用文件管理器管理文件
  • Windows操作系统主机:您可以通过FTP客户端删除或上传文件。
  • Linux和Windows操作系统主机:您都不可以通过程序修改文件。
可读可写(禁止脚本执行) 网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行),可降低木马、病毒或恶意文件上传后被执行的风险。
默认权限(可读可写可执行) 如果对网站程序的文件或目录设置相应权限后,网站访问出现异常,您可以将对应的文件或目录恢复为初始默认权限,即默认权限(可读可写可执行)

操作步骤

Linux操作系统云虚拟主机最多允许设置20个禁止脚本执行权限的文件和目录。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,选择文件管理 > 文件管理器
  4. 文件管理器页面,单击站点根目录
  5. 设置文件或目录权限。
    • 单文件或目录
      1. 找到待设置权限的文件或目录,单击对应操作列的权限单文件权限
      2. 在弹出的权限设置对话框,选择适当的文件或目录权限,单击确认权限设置
        说明 如果您设置了目录权限,该权限的修改执行过程最多需要2分钟左右的时间,请您耐心等待。
    • 多文件或目录
      1. 选中待设置权限的多个文件或目录前的复选框,然后单击批量设置权限批量设置权限
      2. 在弹出的权限设置对话框,选择适当的文件或者目录权限,单击确认批量权限设置
      说明 如果您设置了目录权限,该权限的修改执行过程最多需要2分钟左右的时间,请您耐心等待。

执行结果

  • 文件管理器页面的左上角,单击查看已设置权限,您可以查看到已设置后的文件或目录。
    说明 Windows操作系统云虚拟主机和部分非增强版Linux操作系统云虚拟主机不支持查看已设置权限功能,请您以云虚拟主机控制台实际界面显示为准。
    权限设置
  • 文件管理器页面的站点根目录下,单击已设置权限后的文件或目录对应操作列的权限,您可以查看到已设置权限后的文件或目录的当前权限。当前权限