找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 800|回复: 0

ZBlog文件权限安全设置指南😺💪⚔️

[复制链接]

10

主题

0

回帖

44

积分

一壶老酒

积分
44
发表于 2024-3-13 17:21:09 | 显示全部楼层 |阅读模式
开门芝麻网
连劲智播AI智能自动播实景无人直播(APP免费注册下载)http://kaimenzhima.com/forum.php?mod=viewthread&tid=1


为了防止ZBLOG被黑或是系统漏洞网站被攻破,可以将网站权限做如下设置,可以在宝塔面板的文件管理里操作。

A:需要保留w权限的目录及子目录及其下所有文件
zb_users/cache
zb_users/upload
B:需要删除w权限的有
zb_system及其子目录
zb_users下除了cache,upload的其它目录
根目录下的index.php,feed.php,search.php
C:解决不能ftp覆盖或不能安装主题,插件的问题:
1.如果要覆盖zb_system就在文件管理里给zb_system及子目录增加w权限
2.如果要安装新插件,zb_users下的plugin目录也要增加w权限
3.其它有需求目录也同样处理。
4.为了防止黑客种木马在网站里,覆盖完成后请尽快删除增加的w权限
D:开启宝塔的代码防篡改功能。
E:nginx的安全配置
location ~* /(zb_users/cache|zb_users/upload|zb_users/logs)(.*)\.php$ {
    deny all;
    return 404;
}
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
    return 404;
}


开门芝麻网
部分内容由网友发布或收集于互联网,如有侵权,请联系QQ/微信76815288,第一时间删除!(开门芝麻网 Kaimenzhima.com)
芝麻链连劲悠游连劲农场连拼劲赚连劲淘开门芝麻
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表