如何正確配置西部數碼虛擬主機

第一步：禁止目錄腳本執行權限
設置要求：需要禁止網站根目錄下的所有子目錄（Public、Upload、App、Data、Install等）的腳本執行權限
找到【目錄保護】菜單，并點擊進入

點擊【瀏覽】按鈕，選擇要設置目錄，然后確定即可。需要將所有子目錄都設置進來，如下圖所示：

設置完成以后，登錄網站管理后臺，依次進入【設置】-【安全設置】，可以用看到所有的子目錄顯示：【已關閉腳本執行權限】，說明配置成功


第二步：設置目錄權限
登錄虛擬主機管理后臺，在【文件管理】菜單可以設置網站目錄的權限。
友點網站正確權限設置要求：將網站根目錄設置為只讀，然后將Upload和Data目錄設置為可讀寫權限

找到虛擬主機【文件管理】功能，并打開

選擇網站根目錄wwwroot，點擊工具欄的【權限設置】，選擇【只讀】，然后點擊【確定按鈕】，如下圖所示：

設置完成后，打開根目錄wwwroot，然后選擇Upload和Data目錄

點擊工具欄的【權限設置】，在彈框中選擇可讀可寫權限，如下圖所示：

點擊【確定】按鈕，設置完成，如下圖所示

可以看到，除了Upload目錄和Data目錄，其他設置成了只讀權限
設置完成以后，登錄網站管理后臺，依次進入【設置】-【安全設置】，檢查權限是否設置成功，表格【權限是否正確】顯示設置是否成功，如下圖所示：

至此，目錄權限設置完成

第三步：禁止危險函數
一般值需要禁止危險函數chmod、chown，eval，打開菜單【PHP參數設置】（注意：此項功能只有linux主機才支持，windows主機不支持）

按如下圖設置：

至此，虛擬主機配置全部完成。登錄網站管理后臺，在【設置】-【安全設置】可以看到配置是否成功，如下圖所示：

注意：在虛擬主機中無法禁止eval函數，只有云服務器才支持禁止eval函數 請參見文章：如何禁止php中的危險函數eval()