设置文件/目录权限:https://help.aliyun.com/knowledge_detail/123728.html
概述
网站的文件和目录需要根据不同的用途设置不同的权限,避免被黑客篡改及注入。云虚拟主机提供了文件和目录权限设置的功能,降低用户的安全风险。
使用场景
具体使用场景举例:如图片的上传目录,仅需要文件的读取和写入权限,取消执行权限。如果程序存在漏洞,一旦被上传了动态程序,如PHP,ASP等程序,也无法被执行,避免了漏洞的进一步损害。普通的动态程序如PHP,ASP程序,仅需要读取和执行权限,不需要写入权限,这样会避免动态文件被篡改,如避免首页文件被注入等情况。
使用方法
- 登录虚拟主机控制台
- 点击对应主机的管理
- 点击左侧文件管理-文件/目录权限设置-选择对应文件-选择对应权限-保存设置
注意事项
- 文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
- 动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
- 如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
- FTP对文件和目录的操作权限不受此设置影响
使用限制
Linux主机对禁止脚本执行的文件和目录有数量上限限制,最高只能设置20个。windows无此限制。
可通过“查看权限”功能查看Linux主机已经设置的禁止脚本执行的文件和目录。
虚拟主机上传上传不了文件应该是目录权限导致的,可以设置为755