出于WEB站点本身的需要，有些文件(夹)是需要写入/修改权限的，比如网站数据库文件、生成静态页面文件夹，当然，开放的权限越多，带来的危险性也就越大，本文以Z-Blog 1.8为例，从WEB安全角度说说站点文件(夹)结构设计的注意事项。

1.集中需要写入/修改权限的文件(夹)

将需写入/修改权限的文件(夹)集中放在一个文件夹中，主要是方便服务器管理员配置用户权限以及脚本执行权限，Z-Blog需要配置写入/修改权限的文件(夹)比较分散：

查看更多...