设置网站根目录需配置Apache或Nginx的DocumentRoot或root指令指向项目目录，推荐将public子目录设为根目录以隔离敏感文件；标准结构包含public、app、config等子目录；权限上，public设755、config设700、logs由www-data用户拥有并设755，关键配置文件设600；安全方面应禁止访问.env等敏感文件，启用open_basedir限制，避免使用777权限。

设置 PHP 网站的根目录及文件目录结构，并合理配置访问权限，是确保网站安全、稳定运行的基础。以下从服务器环境出发，介绍常见配置方法和权限设置建议。

1. 设置网站根目录

网站根目录是 Web 服务器对外提供服务的主目录，所有可通过浏览器访问的文件都应位于此目录或其子目录中。

Apache 服务器：

• 打开 Apache 配置文件（通常为 httpd.conf 或 apache2.conf），找到 DocumentRoot 指令。
• 修改路径指向你的项目目录，例如：
  DocumentRoot "/var/www/mywebsite"

• 同时检查 块是否对应此路径，确保有正确访问权限控制。
• 重启 Apache 服务使配置生效：
  sudo systemctl restart apache2（Ubuntu/Debian）

Nginx 服务器：

• 编辑站点配置文件（通常在 /etc/nginx/sites-available/default 或自定义配置文件）。
• 设置 root 指令指向你的目录，例如：
  root /var/www/mywebsite;
• 确保 location 块能正确处理 PHP 请求，常配合 FastCGI 使用。
• 测试并重载配置：
  sudo nginx -t && sudo systemctl reload nginx

2. 推荐的 PHP 网站目录结构

合理的目录结构有助于维护和安全隔离。示例结构如下：

/var/www/mywebsite/
├── public/               # Web 可访问目录（设为根目录更佳）
│   ├── index.php         # 入口文件
│   ├── assets/           # 图片、CSS、JS 等静态资源
├── app/                  # 应用逻辑代码（不可直接访问）
├── config/               # 配置文件
├── vendor/               # Composer 依赖库
├── logs/                 # 日志文件
└── tmp/                  # 临时文件

建议将 public/ 目录设为 Web 根目录，避免外部直接访问敏感代码。

3. 文件与目录访问权限设置

正确的权限设置防止未授权访问，同时保证程序正常运行。

• Web 服务器用户（如 www-data）需对 public 目录有读取和执行权限。
• PHP 脚本写入日志或上传文件的目录（如 logs/、tmp/）需赋予写权限。
• 配置文件（如 config/database.php）应禁止 Web 用户读取。

常用命令示例（Linux）：

# 设置目录权限：755（所有者可读写执行，其他只读执行）
sudo chmod -R 755 /var/www/mywebsite/public
设置敏感目录权限：700 或 750
sudo chmod -R 700 /var/www/mywebsite/config
设置日志目录可写（由 Web 服务器用户拥有）
sudo chown -R www-data:www-data /var/www/mywebsite/logs
sudo chmod -R 755 /var/www/mywebsite/logs
关键配置文件设为 600
sudo chmod 600 /var/www/mywebsite/config/*.php

4. 安全建议

• 避免将数据库密码等敏感信息放在 Web 可访问目录。
• 使用 .htaccess（Apache）或 Nginx 规则禁止访问特定扩展文件：
  如 .env、.log、.bak。
• 定期检查文件权限，防止部署时误设为 777。
• 启用 PHP 的 open_basedir 限制脚本只能访问指定目录。

基本上就这些。合理设置根目录和权限，能有效提升 PHP 网站的安全性和可维护性。不复杂但容易忽略细节。