如何做好phpcms系统安全设置

各文件夹权限设置好

特别是upload和一些caches文件夹需要写权限的

另外程序后台关闭或卸载一些用不上的模块和功能

打上最新的补丁

常去官方论坛看看，上周论坛又给出了几个小漏洞的修复方法

phpcms后台第一条安全提示是强烈建议您将phpcms目录设置为644（linux/unix）或只读（NT）。

但是从论坛用户反馈信息来看，许多人都不知道如何设置，无论WEB环境是win2003或者linux。

就下图的linux权限设置界面而言，无论我是设置phpcms目录644权限（组和使用者都是www），还是phpcms整个目录和文件，设置后，后台都不能登陆。

所以请官方给出一个正确的详细设置方法。

---