最近研发了一套企业建站系统（eyoucms），基于tp5内核的eyoucms，不知这样设置目录权限有没有问题，主要基于web安全。感兴趣的可以下载测试一下，有想法欢迎反馈到我邮件： [email protected] ，感谢各位大神。

1、application 目录权限（755），应用目录。

2、core 目录权限（755），内核框架。

3、data 目录权限（755），存放版本、缓存数据等。

4、extend 目录权限（755），扩展类库。

5、install 安装目录，建议网站上线之后立马删掉，避免带来安全隐患。

6、public 目录权限（744），存放(css/js)静态文件、第三方JS文件以及上传图片，涉及编辑器自动下载远程图片功能。

7、template 目录权限（755），前端模板存放目录，为了安全，建议设置拒绝写入权限（555），但同时会禁用模板在线编辑功能。

8、vendor 目录权限（755），资源包目录（可通过composer命令安装资源包）。

9、weapp 目录权限（755），插件应用中心。

欢迎大家给点建议，感谢！可以的话加个好友，外包一些安全问题。