宝塔面板网站安全维护：文件夹权限及代码安全设置知识

1.代码安全管理

我们都知道，无论服务器多么安全，如果代码不安全，就无法有效防御外部攻击或木马的植入。对于服务器操作者来说这样的问题是：

我们首先应该采取哪些预防措施来确保代码的安全？

1-1。对要安装的网站代码做一个基本检查，检查是否被黑客植入了网页木马、ASP木马，网站代码中没有后门程序；

1-2。检查代码。

1-3。日常维护应该检查网站访问和错误日​​志。进行第二次跟进，查看当前源代码是否存在漏洞，避免被黑客利用。

2。代码安全的文件夹权限

我们知道，我们安装的项目通常会对不同的文件夹设置不同的权限。有些只需要读取和执行权限，因此我们将写道，关闭这些权限可以大大提高代码的安全性。

以ThinkPHP为例（我们所说的文件夹分配权限是指项目已经到了安装阶段，如果在开发阶段减少权限，会影响TP框架等功能的自动生成）：

在宝塔Linux中，我们通常会授予三个用户级别的权限：

root、www、mysql

root是系统用户，www是网站用户，mysql是数据库用户。一般情况下，我们会在 www.www. 上授予授权。在Windows中同样，我们为面板生成的站点的独立用户设置权限。

如图（5-3-1），我们进入Linux系统下的宝塔面板后台，点击文件，进入文件管理器，在如图所示的地方找到需要修改的网站目录步骤。 1 然后我们看到右侧是站点上的所有目录。不同的源代码文件夹的内容是不同的。以TP框架为例。通常情况下，如果安装网关是公共的，我们只需要给这两个文件夹和子目录文件授予www权限即可。对于755，可以向其他文件夹或文件授予555或644权限。
† 步骤 3 选择文件夹权限组，选择步骤 4 应用于子目录，然后单击 设置权限。

当然，实际项目中的使用方式是由不同的开发者决定的。简而言之，如果需要写入，则获得写入权限，如果不需要，则获得读取和运行权限。同样的原则也适用于设置 Windows 权限。

一般来说，通过宝塔面板功能构建的网站不存在重大许可问题。如果有，则通过其他渠道或软件上传、下载文件。主要目标是减少不需要写权限的文件夹或文件的权限。这没有什么好处。不用说，在设置时您需要提前知道源代码的目录结构是否允许这种处理。