宝塔面板安全防护|重要目录权限设置规范
不当的文件权限可能导致网站被篡改、数据泄露,合理设置目录权限是宝塔安全策略的重要一环。
- 典型场景:防止webshell上传、敏感目录被写入。
- 常见原因:
- 默认权限过高。
- 不同用户之间权限混乱。
解决方案对比
| 目录 | 推荐权限 | 说明 |
|---|---|---|
| 网站根目录 | www:www,755 | 防止恶意写入 |
| 上传目录 | www:www,755 | 可适当放宽但需监控 |
| 日志目录 | root:root,700 | 仅限日志写入 |
| 配置文件 | root:root,600 | 禁止读写 |
| 临时目录 | www:www,777 | 临时缓存可用,定期清理 |
操作建议
- 登录宝塔面板,进入“文件”模块查看网站目录权限。
- 确保
/www/wwwroot/下各站点目录属主为www。 - 敏感文件如
.env、.sql应设置权限为600。 - 对上传目录启用防跨站攻击功能(open_basedir限制)。
- 定期检查权限变化,防止插件自动修改。
更新时间:2025-06-05 19:38:10