建议wdcp增加安全防护
最近dz3.2程序的论坛被攻击,文件被随意删除,hacker极其嚣张,不排除以前就有木马,但能删除文件怀疑是所有人为www的原因。后来未使用wdcp,自己搭建环境,所有目录文件所有人为root,现在一切正常。
建议增加目录安全锁功能,一键设置所有人不为www是否可行。 虽然不太明白,还是支持一下http://www.klevalve.com/ [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=100936&ptid=58409]1#[/url] [i]fictioner[/i] [/b]
要安全防护,可以安装个云锁
至于权限设置,只要没有在线写需求的文件或目录,都可以
但程序有漏洞或问题,只要有任意一个目录有写权限,都有可能被挂马
而一个网站,没有一个写权限的目录或文件,是不可能的,特别是DZ,CMS等系统,大量需要写的目录或文件
所以,问题的本身或限制,不应[size=12px]是文件权限本身,而是程序本身的安全,才是关键[/size] [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=100938&ptid=58409]3#[/url] [i]admin[/i] [/b]
谢谢提醒,准备把论坛版本升级到DZ3.3试试另外nginx权限默认设置为nobody会不会更安全呢,起码不是777权限的文件大小马是没办法的 安装云锁都不行,云锁会被黑客停掉
最终还是纯净版系统+docker完美解决
页:
[1]