第一步：禁止目錄腳本執(zhí)行權(quán)限
設(shè)置要求：需要禁止網(wǎng)站根目錄下的所有子目錄（Public、Upload、App、Data、Install等）的腳本執(zhí)行權(quán)限
找到【目錄保護(hù)】菜單，并點擊進(jìn)入

點擊【瀏覽】按鈕，選擇要設(shè)置目錄，然后確定即可。需要將所有子目錄都設(shè)置進(jìn)來，如下圖所示：

設(shè)置完成以后，登錄網(wǎng)站管理后臺，依次進(jìn)入【設(shè)置】-【安全設(shè)置】，可以用看到所有的子目錄顯示：【已關(guān)閉腳本執(zhí)行權(quán)限】，說明配置成功


第二步：設(shè)置目錄權(quán)限
登錄虛擬主機(jī)管理后臺，在【文件管理】菜單可以設(shè)置網(wǎng)站目錄的權(quán)限。
友點網(wǎng)站正確權(quán)限設(shè)置要求：將網(wǎng)站根目錄設(shè)置為只讀，然后將Upload和Data目錄設(shè)置為可讀寫權(quán)限

找到虛擬主機(jī)【文件管理】功能，并打開

選擇網(wǎng)站根目錄wwwroot，點擊工具欄的【權(quán)限設(shè)置】，選擇【只讀】，然后點擊【確定按鈕】，如下圖所示：

設(shè)置完成后，打開根目錄wwwroot，然后選擇Upload和Data目錄

點擊工具欄的【權(quán)限設(shè)置】，在彈框中選擇可讀可寫權(quán)限，如下圖所示：

點擊【確定】按鈕，設(shè)置完成，如下圖所示

可以看到，除了Upload目錄和Data目錄，其他設(shè)置成了只讀權(quán)限
設(shè)置完成以后，登錄網(wǎng)站管理后臺，依次進(jìn)入【設(shè)置】-【安全設(shè)置】，檢查權(quán)限是否設(shè)置成功，表格【權(quán)限是否正確】顯示設(shè)置是否成功，如下圖所示：

至此，目錄權(quán)限設(shè)置完成

第三步：禁止危險函數(shù)
一般值需要禁止危險函數(shù)chmod、chown，eval，打開菜單【PHP參數(shù)設(shè)置】（注意：此項功能只有l(wèi)inux主機(jī)才支持，windows主機(jī)不支持）

按如下圖設(shè)置：

至此，虛擬主機(jī)配置全部完成。登錄網(wǎng)站管理后臺，在【設(shè)置】-【安全設(shè)置】可以看到配置是否成功，如下圖所示：

注意：在虛擬主機(jī)中無法禁止eval函數(shù)，只有云服務(wù)器才支持禁止eval函數(shù) 請參見文章：如何禁止php中的危險函數(shù)eval()