通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文小编为大家介绍国内云主机商阿里云推出的云虚拟主机如何设置文件和目录的权限。有需要的朋友可以参考本文!
背景信息
根据网站程序的文件和目录用途,您可以参考以下原则设置权限:
1、网站的动态文件(例如ASP、PHP等)如果不需要动态修改,建议您将文件权限设置为可读可执行(禁止写入),可降低文件被篡改的风险。
2、网站程序的目录用于上传文件时,建议您将目录权限设置为可读可写(禁止脚本执行),可降低木马、病毒或恶意文件上传后被执行的风险。
3、如果对网站程序的文件或目录设置相应权限后,网站访问出现异常,您可以将对应的文件或目录恢复为初始默认权限,即默认权限(可读可写可执行)。
4、不同操作系统的云虚拟主机,文件或者目录设置了可读可执行(禁止写入)权限后,具体规则如下所示:
- 对于Linux操作系统和Windows操作系统云虚拟主机,文件或目录设置禁止写入权限后,您都不可以通过程序修改文件。
- 对于Linux操作系统云虚拟主机,文件或目录设置禁止写入权限后,您可以通过FTP客户端删除文件,但不能上传文件。
- 对于Windows操作系统云虚拟主机,文件或目录设置禁止写入权限后,您可以通过FTP客户端删除或上传文件。
操作步骤
Linux操作系统云虚拟主机最多允许设置20个禁止脚本执行权限的文件和目录。
1、登录阿里云云虚拟主机管理页面。
2、找到待设置文件或目录权限的云虚拟主机,单击对应操作列的管理。
3、在左侧导航栏,选择文件管理>文件管理器。
4、在文件管理器页面,单击站点根目录。
5、设置文件或目录权限。
- 为单个文件或目录设置权限。
a.找到待设置权限的文件或目录,单击对应操作列的权限。
b.在弹出的权限设置对话框,选择适当的文件或目录权限,单击确认。
- 为多个文件或目录批量设置权限
a.选中待设置权限的多个文件或目录前的复选框,然后单击批量设置权限。
b.在弹出的权限设置对话框,选择适当的文件或者目录权限,单击确认。
执行结果
1、在文件管理器页面的左上角,单击查看已设置权限,您可以查看到已设置后的文件或目录。
2、在文件管理器页面的站点根目录下,单击已设置权限后的文件或目录对应操作列的权限,您可以查看到已设置权限后的文件或目录的当前权限。
