网站正式上线后可以对目录做一些安全设定，只要以下几个目录有可写权限就可以了。其它目录只读权限。

/runtime/  //thinkphp6缓存文件夹

/app/data/  //系统模板，数据库备份，缓存等目录

/config/extra/  //后台系统设置保存的配置目录

/public/upload/  //系统文件存储目录