无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[建议] 建议wdcp增加安全防护

最近dz3.2程序的论坛被攻击,文件被随意删除,hacker极其嚣张,不排除以前就有木马,但能删除文件怀疑是所有人为www的原因。
后来未使用wdcp,自己搭建环境,所有目录文件所有人为root,现在一切正常。
建议增加目录安全锁功能,一键设置所有人不为www是否可行。

虽然不太明白,还是支持一下http://www.klevalve.com/
气动阀门

TOP

回复 1# fictioner

要安全防护,可以安装个云锁
至于权限设置,只要没有在线写需求的文件或目录,都可以

但程序有漏洞或问题,只要有任意一个目录有写权限,都有可能被挂马

而一个网站,没有一个写权限的目录或文件,是不可能的,特别是DZ,CMS等系统,大量需要写的目录或文件

所以,问题的本身或限制,不应是文件权限本身,而是程序本身的安全,才是关键
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

回复 3# admin


   谢谢提醒,准备把论坛版本升级到DZ3.3试试另外nginx权限默认设置为nobody会不会更安全呢,起码不是777权限的文件大小马是没办法的

TOP

安装云锁都不行,云锁会被黑客停掉
最终还是纯净版系统+docker完美解决

TOP

返回列表