discuz不小心权限全部777了，有必要755吗

monery2

1. 使用 FTP 软件登录您的服务器，将服务器上以下目录、以及该目录下面的所有文件的属性设置为 777，Win 主机请设置internet 来宾帐户可读写属性。
   
2. ./config/config_global.php
   
3. ./config/config_ucenter.php
   
4. ./config
   
5. ./data
   
6. ./data/avatar
   
7. ./data/plugindata
   
8. ./data/template
   
9. ./data/threadcache
   
10. ./data/attachment
    
11. ./data/attachment/album
    
12. ./data/attachment/forum
    
13. ./data/attachment/group
    
14. ./data/log
    
15. ./uc_client/data/cache
    
16. ./uc_server/data/
    
17. ./uc_server/data/cache
    
18. ./uc_server/data/avatar
    
19. ./uc_server/data/backup
    
20. ./uc_server/data/logs
    
21. ./uc_server/data/tmp
    
22. ./uc_server/data/view
    
23. 
    
24. 除以上路径目录的权限要求可读写权限777外，其他一律设置为可读755权限即可，当然设置为644权限更安全，但是在有些情况下会造成论坛其他连带问题。。

复制代码

有必要按如上这么弄吗

我知道答案 回答被采纳将会获得1 贡献 已有4人回答

nayuan

很有必要

nayuan

config目录也最好设计成644

monery2

nayuan 发表于 2020-6-20 22:10
config目录也最好设计成644

是否只建立在黑客获取到FTP账号的情况下危险，把21端口禁了是否就不用担心此权限了?

nayuan

想安全，把所有端口全关闭，只保留 80/443，这种是避免系统或软件方面的漏洞

如果Discuz存在漏洞或某一插件存在漏洞，则黑客可以通过HTTP方式获取相应的权限，从而获取更大的权限