使用寶塔面板安裝YoudianCMS,需要啟用偽靜態(tài)�����、設(shè)置目錄權(quán)限�、關(guān)閉腳本執(zhí)行權(quán)限:
下面以寶塔面板 + Nginx為例說明一下配置過程:
一、配置偽靜態(tài)
啟用偽靜態(tài)后�,可以刪除網(wǎng)址中的index.php,這樣對(duì)SEO更友好���、地址更簡(jiǎn)短�����。
如:http://xx.com/index.php/news.html�����,啟用偽靜態(tài)后的地址變成:http://xx.com/news.html
1�、依次登錄【寶塔面板后臺(tái)】-【網(wǎng)站】,找到您需要配置偽靜態(tài)的網(wǎng)站�,點(diǎn)擊右側(cè)的【設(shè)置】
2、在左側(cè)找到【偽靜態(tài)】���,然后選擇thinkphp保存即可��,如下圖所示:
3�、在寶塔面板啟用偽靜態(tài)后�����,然后登錄網(wǎng)站管理后臺(tái)���,依次進(jìn)入【優(yōu)化】-【偽靜態(tài)設(shè)置】�����,啟用偽靜態(tài)即可����,如下圖所示:
至此,偽靜態(tài)配置全部完成���,打開網(wǎng)站首頁���,然后看看其他頻道和文字,就會(huì)發(fā)現(xiàn)網(wǎng)址中沒有index.php了
二����、設(shè)置目錄權(quán)限
為了讓系統(tǒng)更加安全�����,在網(wǎng)站安裝完成后��,需要對(duì)目錄權(quán)限進(jìn)行設(shè)置:
設(shè)置步驟:a)先將整個(gè)網(wǎng)站根目錄設(shè)置為只讀�;b)然后將/Data和/Upload目錄設(shè)置為可讀寫;c)關(guān)閉/App��、/Public、/Data�����、/Install���、/Upload共5個(gè)目錄的腳本可執(zhí)行權(quán)限�。
1�、將網(wǎng)站根目錄設(shè)置為只讀權(quán)限
依次登錄【寶塔面板后臺(tái)】-【文件】,找到您需要配置的網(wǎng)站���,點(diǎn)擊右側(cè)的【權(quán)限】�,按下圖進(jìn)行設(shè)置
2�、將Data和Upload目錄設(shè)置為可讀寫權(quán)限,按下圖設(shè)置即可
三��、關(guān)閉目錄腳本執(zhí)行權(quán)限
需要關(guān)閉系統(tǒng)/Data��、/App���、/Public���、/Install����、/Upload目錄的腳本執(zhí)行權(quán)限
1��、依次登錄【寶塔面板后臺(tái)】-【網(wǎng)站】�,找到您需要配置的網(wǎng)站,點(diǎn)擊右側(cè)的【設(shè)置】
2��、在左側(cè)找到【配置文件】���,搜索找到文本:#PHP-INFO-START PHP引用配置�����,可以注釋或修改����,然后在它下面添加如下代碼:
location ~* /(Data|Upload|App|Public|Install)/(.*).(php)
{
return?403;
}
其中����,可以關(guān)閉/Data�����、/App、/Public���、/Install�����、/Upload目錄腳本執(zhí)行權(quán)限
3����、保存即可生效
4����、登錄網(wǎng)站管理后臺(tái),依次進(jìn)入【設(shè)置】-【安全設(shè)置】��,檢查一下目錄權(quán)限是否設(shè)置正確
正確設(shè)置目錄權(quán)限��,可以有效防止網(wǎng)站被掛馬���,請(qǐng)務(wù)必按指定的要求設(shè)置
四���、禁止危險(xiǎn)函數(shù)
依次打開【軟件商店】-【已安裝】,找到需要配置的PHP版本,如下圖所示
