近期网络安全形势严峻,各种病毒植入、挖矿程序、灰产推广木马始终侵扰着和影响着我们的网络资产。OJS(Open Journal Systems期刊管理系统)因是开源程序,且部分出版社用户使用的是OJS较早的老版本,因此颇受影响。
本篇文章丁老师将会对OJS系统的程序结构进行介绍,以及对系统目录的权限设置进行配置说明。
OJS程序结构介绍及权限配置配置说明:
.idea:IDEA IDE工具的项目配置目录,可以放心删除。
.github:OJS开发时的用到github生成的目录,没用,可以放心删除。
api:OJS程序运行的核心目录,不可删除,www用户权限设置为555。
caches:OJS程序的缓存目录,该文件夹不可删除,但里边的内容可以删除。www用户权限设置为755(需要写入缓存文件)。
classes:OJS程序运行的核心目录,不可删除,www用户权限设置为555。
controllers:OJS程序运行的核心目录,不可删除,www用户权限设置为555。
dbscripts:是OJS用来升级数据库结构的脚本仓库,仅当第一次安装和升级系统时需要。安装后或不升级系统时,可以删除。如果不想删除,可以将ww用户权限设置为555。
docs:是OJS的官方文档,如安装说明、升级指南等。可以删除。
jobs:是OJS用来执行后台任务队列的核心程序,不可删除,www用户权限设置为555。
js:OJS前后端页面的javascript脚本,不可删除,www用户权限设置为555。
lib:OJS的核心运行库,不可删除,www用户权限设置为555。
locale:OJS的多语言文件库,不可删除,www用户权限设置为555。
pages:OJS的路由页面程序库,不可删除,www用户权限设置为555。
plugins:OJS的插件目录,不可删除,www用户权限设置为755(安装和更新插件时,需要写入插件包)。
registry:OJS运行时运行时配置缓存的目录,不可删除,www用户权限设置为750(需要禁止web访问)。
schemas:数据表的定义目录,不能删除,www用户权限设置为555。
styles:样式表目录,不能删除,www用户权限设置为555。
templates:页面模板目录,不能删除,www用户权限设置为555。
tools:OJS系统用于执行命令行的工具目录,不能删除,不需要可写,www用户权限设置为700。此目录多为后门病毒攻击目录,强烈建议禁止web访问。
.php-cs-fixeer.php:是代码格式化工具的配置文件,可以删除。
.user.ini:是PHP目录的配置文件,不建议删除。
config.inc.php:OJS的核心配置文件,不能删除。www用户权限设置为555。
config.TEMPLATE.inc.php:OJS的配置文件的模板,可以删除。
cypress.config.js:是前端自动化测试文件,和OJS无关,可以删除。
cypress.travis.env.json:同上。
favicon.ico:网站图标文件,可以但不建议删除。
index.php:OJS系统的入口文件,不能删除,,www用户权限设置为555。
README.md:OJS的程序说明纯文本文件,可以删除。SECURITY.md:同上。
robots.txt:网站针对SEO蜘蛛爬虫的配置文件,可以删除。
schemaspy.properties:是数据库结构分析的配置文件,与OJS无关,可以删除。
有使用ojs系统的期刊出版社客户反馈,作者在提交文章时,点击后页面一直转圈,总是提交不成功,这是怎么回事呢?如下图:经过丁老师研究后发现,引起这种问题,可能是多个原因造成的,常见的问题原因有:1.OJS搭建安装的系统环境安装错误,不符合...
OJS(Open Journal Systems)期刊管理系统,包含期刊管理、论文投稿、专家评审、数据库收录等功能,是目前世界最主流、使用群体最广泛的期刊学术系统,全球有148个国家和地区超过4.4万本期刊都在使用这个系统,包括中国国内...
近日,有使用OJS期刊系统的客户提出,怎么突然我的ojs系统期刊首页不显示期刊信息了,而且submission article也不显示了,具体是怎么回事呢?需要丁老师协助帮忙。经过丁老师研究发现,其实这是因为客户没有仔细的学习ojs系统...
有使用Open Journal System期刊管理系统(OJS)的同学咨询丁老师,OJS系统安装搭建后,只能修改期刊的联系邮箱,如何修改网站整站的联系邮箱呢?今天丁老师教给大家。一、修改期刊的联系邮箱1.使用管理员账号登录,点击左侧菜...
