遵循最小權限原則為網站文件和目錄設置不同的權限,可以降低被黑客篡改文件或掛馬的風險,提高網站運行的安全性。本文為您介紹如何設置文件和目錄的權限。
適用場景
根據網站程序的文件和目錄用途,您可以參考以下場景設置相應權限:
場景說明 | 設置的文件權限 |
網站的動態文件(例如ASP、PHP等)不需要進行動態修改。 例如,一個新聞網站的PHP頁面主要用于展示且不需要經常更新內容。 | 建議將文件權限設置為可讀可執行(禁止寫入),降低文件被篡改的風險。 |
網站程序的目錄用于上傳文件的場景。 例如,對于博客或論壇網站,允許您上傳頭像、文件等其他資料時 | 建議您將目錄權限設置為可讀可寫(禁止腳本執行),降低木馬、病毒或惡意文件上傳后被執行的風險。 |
網站程序的文件或目錄設置相應權限后,網站訪問出現異常。 例如,某網站設置權限后,重新登錄網站時顯示 | 建議您將對應的文件或目錄恢復為初始默認權限,即默認權限(可讀可寫可執行),恢復網站的正常訪問。 |
限制說明
文件或目錄設置了可讀可執行(禁止寫入)權限后,針對不同操作系統的云虛擬主機,限制說明如下:
Linux操作系統主機:您可以通過FTP工具刪除文件,但不能上傳文件。同時,也不支持通過程序修改文件。
說明Linux操作系統云虛擬主機在使用文件管理器管理文件時,上傳、刪除以及編輯文件功能并不受權限設置的影響。更多信息,請參見使用文件管理器管理文件。
Windows操作系統主機:您可以通過FTP工具刪除或上傳文件,但不支持通過程序修改文件。
操作步驟
Linux操作系統云虛擬主機最多允許設置20個禁止腳本執行權限的文件和目錄。
- 登錄云虛擬主機管理頁面。
- 找到待操作的云虛擬主機,單擊對應操作列下的管理。
- 在左側導航欄,選擇 。
- 在文件管理器頁面,單擊站點根目錄。
設置文件或目錄權限。
單文件或目錄
找到待設置權限的文件或目錄,單擊對應操作列的權限。
在彈出的權限設置對話框,選擇適當的文件或目錄權限,單擊確認。
說明如果您設置了目錄權限,該權限的修改執行過程最多需要2分鐘左右的時間,請您耐心等待。
多文件或目錄
選中待設置權限的多個文件或目錄前的復選框,然后單擊批量設置權限。
在彈出的權限設置對話框,選擇適當的文件或目錄權限,單擊確認。
說明如果您設置了目錄權限,該權限的修改執行過程最多需要2分鐘左右的時間,請您耐心等待。
執行結果
在文件管理器頁面的左上角,單擊查看已設置權限,您可以查看已設置的文件或目錄。
說明Windows操作系統云虛擬主機和部分非增強版Linux操作系統云虛擬主機不支持查看已設置權限功能,請您以云虛擬主機控制臺實際界面顯示為準。
在文件管理器頁面的站點根目錄下,單擊已設置權限后的文件或目錄對應操作列的權限,您可以查看到已設置權限后的文件或目錄的當前權限。