来源:自学PHP网 时间:2014-11-30 16:56 作者: 阅读:次
[导读] 这几天服务器因为dedecms的漏洞在次被攻击,服务器上的几个网站都被删了,还好是周么万网有快照可以恢复,要不然估计这会我已经卷铺盖走人了,dedecms在linux服务器上的文件目录权限设置...
dedecms在linux服务器上的文件目录权限设置这几天服务器因为dedecms的漏洞在次被攻击,服务器上的几个网站都被删了,还好是周么万网有快照可以恢复,要不然估计这会我已经卷铺盖走人了,dedecms在linux服务器上的文件目录权限设置. 在这我想说点自己的小经验,只针对linux服务器中dedecms,一般这种组合网站被攻击时,或者被上传木马,大部分原因是因为dedecms的漏洞导致的,解决思路一般为,先打补丁,在php.ini里禁止系统危险函数,如chmod、chroot等等函数,再次是文件目录的权限设置,最后全站查找木马文件. 好了下面是我的文件目录权限设置,仅供参考,我也是菜鸟,恳请大神给出更好的权限设置方法.//开源软件:phpfensi.com
说明:看到很多网友参考网上的权限设置,例如,uploads目录 网上说权限给出766,766是没错,可设置发现首页的图片不显示,所以,本文给出这样一种方法,可以设置成766,目录我们设置为777,在apache配置文件中我们限制uploads的执行权限,这样uploads目录不就成了766吗,这只是一个思路. |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com