使用寶塔面板安裝YoudianCMS��,需要啟用偽靜態��、設置目錄權限��、關閉腳本執行權限:
下面以寶塔面板 + Nginx為例說明一下配置過程:
一��、配置偽靜態
啟用偽靜態后��,可以刪除網址中的index.php��,這樣對SEO更友好��、地址更簡短��。
如:http://xx.com/index.php/news.html��,啟用偽靜態后的地址變成:http://xx.com/news.html
1��、依次登錄【寶塔面板后臺】-【網站】,找到您需要配置偽靜態的網站��,點擊右側的【設置】
2��、在左側找到【偽靜態】��,然后選擇thinkphp保存即可��,如下圖所示:
3��、在寶塔面板啟用偽靜態后��,然后登錄網站管理后臺��,依次進入【優化】-【偽靜態設置】��,啟用偽靜態即可��,如下圖所示:
至此��,偽靜態配置全部完成��,打開網站首頁��,然后看看其他頻道和文字��,就會發現網址中沒有index.php了
二��、設置目錄權限
為了讓系統更加安全��,在網站安裝完成后��,需要對目錄權限進行設置:
設置步驟:a)先將整個網站根目錄設置為只讀��;b)然后將/Data和/Upload目錄設置為可讀寫��;c)關閉/App��、/Public��、/Data��、/Install��、/Upload共5個目錄的腳本可執行權限��。
1��、將網站根目錄設置為只讀權限
依次登錄【寶塔面板后臺】-【文件】��,找到您需要配置的網站��,點擊右側的【權限】,按下圖進行設置
2��、將Data和Upload目錄設置為可讀寫權限��,按下圖設置即可
三��、關閉目錄腳本執行權限
需要關閉系統/Data��、/App��、/Public��、/Install��、/Upload目錄的腳本執行權限
1��、依次登錄【寶塔面板后臺】-【網站】��,找到您需要配置的網站��,點擊右側的【設置】
2��、在左側找到【配置文件】��,搜索找到文本:#PHP-INFO-START PHP引用配置,可以注釋或修改��,然后在它下面添加如下代碼:
location ~* /(Data|Upload|App|Public|Install)/(.*).(php)
{
return?403;
}
其中��,可以關閉/Data��、/App��、/Public��、/Install��、/Upload目錄腳本執行權限
3��、保存即可生效
4��、登錄網站管理后臺��,依次進入【設置】-【安全設置】��,檢查一下目錄權限是否設置正確
正確設置目錄權限��,可以有效防止網站被掛馬��,請務必按指定的要求設置
四��、禁止危險函數
依次打開【軟件商店】-【已安裝】��,找到需要配置的PHP版本��,如下圖所示
