摘要：开发阶段请给予项目全部的777权限。 生产环境首先全部设置为555权限， runtime目录设置为755权限 public/uploads目录设置为755权限并禁用PHP脚本执行 chown www:www /var/www/projectname -R chmod 555 /var/www/pro 阅读全文

摘要：建议启用application/config.php中的cookie配置中的httponly设置为true，如果是https，建议secure也配置为true 禁用后台admin模块，启用独立的后台登录入口 新增网站配置时务必绑定public目录，同时启用open_basedir限制只允许FastA 阅读全文