通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。本文以Linux操作系统独享虚拟主机高级版为例,介绍如何设置文件和目录的权限。

背景信息

根据网站程序的目录和文件的用途,您可以参考以下原则设置权限:

  • 网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行),可降低木马、病毒或恶意文件上传后被执行的风险。
  • 网站的动态文件如果不需要动态修改,建议您将文件权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。

使用限制

Linux云虚拟主机最多允许设置20个禁止脚本执行权限的文件和目录。

操作步骤

  1. 登录云虚拟主机管理页面
  2. 找到待设置文件或目录权限的云虚拟主机,单击对应操作列的管理
  3. 在左侧导航栏,选择文件管理 > 文件管理器
  4. 文件管理器页面,单击站点根目录
  5. 设置权限。
    • 为单个文件或目录设置权限。
      1. 找到待设置权限的文件或目录,单击对应操作列的权限单独设置权限-1
      2. 在弹出的权限设置对话框,选择适当的权限,单击确认
        说明 Linux云虚拟主机默认上传后的文件权限是可读可写,目录权限是可读可写可执行。
        单独设置权限
    • 为多个文件或目录批量设置权限
      1. 选中待设置权限的多个文件和目录前的复选框,然后单击批量设置权限批量设置
      2. 在弹出的权限设置对话框,选择适当的权限,单击确认批量设置-1

执行结果

文件管理器页面,单击查看已设置权限,您可以看到设置后的文件权限。

说明 Windows云虚拟主机不支持查看已设置权限。
权限设置