PHPCMS V9目录及文件权限如何设置，以防范网络黑客频繁发起的渗透攻击？

    PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护，优秀的二次开发能力，可满足所有网站的应用需求。

    问题背景：针对黑客频繁发起网络攻击和可能造成的重大损失，《中华人民共和国网络安全法》等法律法规要求包括站长在内的网络运营者必须履行网络安全保护义务。为防范网络黑客频繁发起的渗透攻击，现就PHPCMS V9目录及文件权限如何设置分享如下：

    解决方法:

    linux操作系统下目录及文件权限设置，

    根目录下phpcms、phpsso_server、statics、api、caches/configs以及该目录下的文件夹及文件设置为544只读，根目录下的文件/index.php、/plugin.php、/api.php、/admin.php设置为444，其他设置为755。

    windows操作系统下目录及文件权限设置，

    目录phpcms、phpsso_server、statics、api、caches/configs以及该目录下的文件夹及文件，根目录下的文件/index.php、/plugin.php、/api.php、/admin.php设置为只读，其他设置为可读写执行。

        保存并复核是否生效。做完以上服务器上网站安全防范步骤，您用PHPCMS V9程序搭建的网站安全性大大提高。

        （以上均为维护网站程序过程中的实操分享，如您有疑问可以添加邓杰律师微信交流）

    附录部分相关法律法规法条

    《中华人民共和国网络安全法》

    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改: 

    （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 

    （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； 

    （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； 

    （四）采取数据分类、重要数据备份和加密等措施； 

    （五）法律、行政法规规定的其他义务。 

    第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 

    第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 

    关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。