使用宝塔面板安装YoudianCMS,需要启用伪静态、设置目录权限、关闭脚本执行权限:
下面以宝塔面板 + Nginx为例说明一下配置过程:
一、配置伪静态
启用伪静态后,可以删除网址中的index.php,这样对SEO更友好、地址更简短。
如:http://xx.com/index.php/news.html,启用伪静态后的地址变成:http://xx.com/news.html
1、依次登录【宝塔面板后台】-【网站】,找到您需要配置伪静态的网站,点击右侧的【设置】
2、在左侧找到【伪静态】,然后选择thinkphp保存即可,如下图所示:
3、在宝塔面板启用伪静态后,然后登录网站管理后台,依次进入【优化】-【伪静态设置】,启用伪静态即可,如下图所示:
至此,伪静态配置全部完成,打开网站首页,然后看看其他频道和文字,就会发现网址中没有index.php了
二、设置目录权限
为了让系统更加安全,在网站安装完成后,需要对目录权限进行设置:
设置步骤:a)先将整个网站根目录设置为只读;b)然后将/Data和/Upload目录设置为可读写;c)关闭/App、/Public、/Data、/Install、/Upload共5个目录的脚本可执行权限。
1、将网站根目录设置为只读权限
依次登录【宝塔面板后台】-【文件】,找到您需要配置的网站,点击右侧的【权限】,按下图进行设置
2、将Data和Upload目录设置为可读写权限,按下图设置即可
三、关闭目录脚本执行权限
需要关闭系统/Data、/App、/Public、/Install、/Upload目录的脚本执行权限
1、依次登录【宝塔面板后台】-【网站】,找到您需要配置的网站,点击右侧的【设置】
2、在左侧找到【配置文件】,搜索找到文本:#PHP-INFO-START PHP引用配置,可以注释或修改,然后在它下面添加如下代码:
location ~* /(Data|Upload|App|Public|Install)/(.*).(php) { return 403; }
其中,可以关闭/Data、/App、/Public、/Install、/Upload目录脚本执行权限
3、保存即可生效
4、登录网站管理后台,依次进入【设置】-【安全设置】,检查一下目录权限是否设置正确
正确设置目录权限,可以有效防止网站被挂马,请务必按指定的要求设置