华夏名网帮助中心前一篇文章虚拟主机安全相关设置,介绍了针对网站程序语言的安全设置,接下来我再介绍下Web权限管理的设置。
进入到虚拟主机控制面板,找到安全设置->Web权限管理
使用前的思考,我们有些目录只存放了js,css和图片等静态文件,或目录下的文件不需要被访问到,那么我们就需要使用到这个功能来对目录权限进行设置。
点击进入这个功能,我们可以看到每个目录后面的编辑权限的操作,点击进入
我们选择public这个目录
读取权限:如果选择禁止访问,那么目录下的所有文件都不能被访问,会返回403状态。
脚本权限:就是限制脚本文件,如php,asp,aspx等文件不能被访问,在禁止执行的状态下js,css,图片等都可以正常访问。
目录浏览:在允许浏览的状态下,当目录下不存在首页文件时,就能看到这目录下的文件列表。
一些使用心得,js、css、图片、上传目录,都需要设置脚本权限为禁止执行,这样及时因为网站漏洞可执行文件被上传,也不能被利用,大大提升了网站的安全性。
