开发阶段请给予项目全部的777权限。
chown www:www /var/www/fastadmin -R
生产环境首先全部设置为555权限,
chmod 555 /var/www/fastadmin -R
runtime目录设置为755权限
chmod u+w /var/www/fastadmin/runtime -R
public/uploads目录设置为755权限并禁用PHP脚本执行
chmod u+w /var/www/fastadmin/public/upload -R
新增网站配置时务必绑定public目录,同时启用open_basedir限制只允许FastAdmin的根目录,
例如:fastcgi_param PHP_VALUE "open_basedir=/var/www/fastadmin/:/tmp/:/proc/";
修改php.ini,禁用不安全的函数,配置如
disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru
