系统部署与配置主要涉及到CMS系统在部署的时候,还有一些配置更改,还有一些常规的性能调优,首先是它的文件目录权限配置
系统根目录下权限
-
先把所有cms文件设置540,(其他系统的文件看情况设置,不要全部540,比如nginx.conf是缓存系统生成的ngnix配置文件,在更改缓存系统功能时,需要打开写入权限)
-
wp-content
-
\wp-content 目录及子目录,写入权限740
-
wp-content子目录
-
目录下有两个目录取消写入,设置540
-
\wp-content\themes
-
\wp-content\plugins
以上是给大家列的一个参考,这是一个常规的文件权限设置的方式。在部分情况下,比如说我们临时要去更改这个文件的时候,需要把权限再加回去,但是加完以后,正常情况下如果我们确保不会再对线上的文件作出更改的时候那么这个权限应该与以上给出的参考保持一致。
为什么有一些目录需要写入权限?
因为content下有一些是存附件的目录,所以它需要写入权限。
这个themes和plugins是放主题和插件的,如果正常情况下,如果运行稳定,也不需要进行功能迭代的时候,应该是要取消这两个文件的写入权限。
设置正确的文件权限可以避免系统在出现一些不可预知的漏洞的时候被恶意上传文件这个问题。
