如何正確配置阿里云虛擬主機

來源： 友點CMS 日期：2024-12-21 16:32:40 點擊：1374 屬于：常見問答

設置要求：需要禁止網站根目錄寫入權限，然后設置Data和Upload為可讀寫權限同時禁止腳本執行
第1步：設置根目錄為禁止寫入權限

第2步：設置Data目錄和Upload目錄為可讀寫權限

注意：不知道大家有沒有注意到，阿里云虛擬主機權限設置固定為3種，存在這樣一種限制：設置目錄為禁止寫入，就無法禁止腳本執行；禁止腳本執行，就必須是可讀可寫。導致存在嚴重的安全隱患（沒有辦法禁止App、Install、Public腳本執行權限）。
應該要能做到：禁止寫入權限同時可以禁止腳本執行。西部數碼的虛擬主機的權限設置和禁止腳本執行是分開設置的，就沒有這個問題，因此在這方面，阿里云的虛擬主機不如西部數碼虛擬主機功能強大

設置完成以后，登錄網站管理后臺，依次進入【設置】-【安全設置】，檢查權限是否設置成功，表格【權限是否正確】顯示設置是否成功，如下圖所示：

第3步：禁止危險函數
一般只需要禁止危險函數chmod、chown，eval，打開菜單【PHP.INI設置】

保存后，登錄網站管理后臺，在【設置】-【安全設置】可以看到配置是否成功，如下圖所示：

注意：在虛擬主機中無法禁止eval函數，只有云服務器才支持禁止eval函數請參見文章：如何禁止php中的危險函數eval()

上一文章：如何正確配置云服務器：IIS服務器

下一文章：如何正確配置景安虛擬主機