遵循最小权限原则为网站文件和目录设置不同的权限,可以降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。本文为您介绍如何设置文件和目录的权限。
适用场景
根据网站程序的文件和目录用途,您可以参考以下场景设置相应权限:
场景说明 | 设置的文件权限 |
网站的动态文件(例如ASP、PHP等)不需要进行动态修改。 例如,一个新闻网站的PHP页面主要用于展示且不需要经常更新内容。 | 建议将文件权限设置为可读可执行(禁止写入),降低文件被篡改的风险。 |
网站程序的目录用于上传文件的场景。 例如,对于博客或论坛网站,允许您上传头像、文件等其他资料时 | 建议您将目录权限设置为可读可写(禁止脚本执行),降低木马、病毒或恶意文件上传后被执行的风险。 |
网站程序的文件或目录设置相应权限后,网站访问出现异常。 例如,某网站设置权限后,重新登录网站时显示 | 建议您将对应的文件或目录恢复为初始默认权限,即默认权限(可读可写可执行),恢复网站的正常访问。 |
限制说明
文件或目录设置了可读可执行(禁止写入)权限后,针对不同操作系统的云虚拟主机,限制说明如下:
Linux操作系统主机:您可以通过FTP工具删除文件,但不能上传文件。同时,也不支持通过程序修改文件。
说明Linux操作系统云虚拟主机在使用文件管理器管理文件时,上传、删除以及编辑文件功能并不受权限设置的影响。更多信息,请参见使用文件管理器管理文件。
Windows操作系统主机:您可以通过FTP工具删除或上传文件,但不支持通过程序修改文件。
操作步骤
Linux操作系统云虚拟主机最多允许设置20个禁止脚本执行权限的文件和目录。
- 登录云虚拟主机管理页面。
- 找到待操作的云虚拟主机,单击对应操作列下的管理。
- 在左侧导航栏,选择。
- 在文件管理器页面,单击站点根目录。
设置文件或目录权限。
单文件或目录
找到待设置权限的文件或目录,单击对应操作列的权限。
在弹出的权限设置对话框,选择适当的文件或目录权限,单击确认。
说明如果您设置了目录权限,该权限的修改执行过程最多需要2分钟左右的时间,请您耐心等待。
多文件或目录
选中待设置权限的多个文件或目录前的复选框,然后单击批量设置权限。
在弹出的权限设置对话框,选择适当的文件或目录权限,单击确认。
说明如果您设置了目录权限,该权限的修改执行过程最多需要2分钟左右的时间,请您耐心等待。
执行结果
在文件管理器页面的左上角,单击查看已设置权限,您可以查看已设置的文件或目录。
说明Windows操作系统云虚拟主机和部分非增强版Linux操作系统云虚拟主机不支持查看已设置权限功能,请您以云虚拟主机控制台实际界面显示为准。
在文件管理器页面的站点根目录下,单击已设置权限后的文件或目录对应操作列的权限,您可以查看到已设置权限后的文件或目录的当前权限。
