设置文件/目录权限:https://help.aliyun.com/knowledge_detail/123728.html

概述

网站的文件和目录需要根据不同的用途设置不同的权限,避免被黑客篡改及注入。云虚拟主机提供了文件和目录权限设置的功能,降低用户的安全风险。

使用场景

具体使用场景举例:如图片的上传目录,仅需要文件的读取和写入权限,取消执行权限。如果程序存在漏洞,一旦被上传了动态程序,如PHP,ASP等程序,也无法被执行,避免了漏洞的进一步损害。普通的动态程序如PHP,ASP程序,仅需要读取和执行权限,不需要写入权限,这样会避免动态文件被篡改,如避免首页文件被注入等情况。

使用方法

  1. 登录虚拟主机控制台
  2. 点击对应主机的管理
  3. 点击左侧文件管理-文件/目录权限设置-选择对应文件-选择对应权限-保存设置

注意事项

  1. 文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
  2. 动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
  3. 如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
  4. FTP对文件和目录的操作权限不受此设置影响

使用限制

Linux主机对禁止脚本执行的文件和目录有数量上限限制,最高只能设置20个。windows无此限制。

可通过“查看权限”功能查看Linux主机已经设置的禁止脚本执行的文件和目录。

虚拟主机上传上传不了文件应该是目录权限导致的,可以设置为755