通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。
背景信息
根据网站程序的文件和目录用途,您可以参考以下场景设置权限:
文件权限 | 适用场景 |
---|---|
可读可执行(禁止写入) | 网站的动态文件(例如ASP、PHP等)不需要动态修改,建议您将文件权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。
不同操作系统的云虚拟主机,文件或者目录设置了可读可执行(禁止写入)权限后,具体规则如下:
|
可读可写(禁止脚本执行) | 网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行),可降低木马、病毒或恶意文件上传后被执行的风险。 |
默认权限(可读可写可执行) | 如果对网站程序的文件或目录设置相应权限后,网站访问出现异常,您可以将对应的文件或目录恢复为初始默认权限,即默认权限(可读可写可执行)。 |
操作步骤
Linux操作系统云虚拟主机最多允许设置20个禁止脚本执行权限的文件和目录。
执行结果
- 在文件管理器页面的左上角,单击查看已设置权限,您可以查看到已设置后的文件或目录。
说明 Windows操作系统云虚拟主机和部分非增强版Linux操作系统云虚拟主机不支持查看已设置权限功能,请您以云虚拟主机控制台实际界面显示为准。
- 在文件管理器页面的站点根目录下,单击已设置权限后的文件或目录对应操作列的权限,您可以查看到已设置权限后的文件或目录的当前权限。