这几天服务器因为dedecms的漏洞在次被攻击,服务器上的几个网站都被删了,还好是周么万网有快照可以恢复,要不然估计这会我已经卷铺盖走人了,dedecms在linux服务器上的文件目录权限设置.
在这我想说点自己的小经验,只针对linux服务器中dedecms,一般这种组合网站被攻击时,或者被上传木马,大部分原因是因为dedecms的漏洞导致的,解决思路一般为,先打补丁,在php.ini里禁止系统危险函数,如chmod、chroot等等函数,再次是文件目录的权限设置,最后全站查找木马文件.
好了下面是我的文件目录权限设置,仅供参考,我也是菜鸟,恳请大神给出更好的权限设置方法.//开源软件:Vevb.com
说明:看到很多网友参考网上的权限设置,例如,uploads目录 网上说权限给出766,766是没错,可设置发现首页的图片不显示,所以,本文给出这样一种方法,可以设置成766,目录我们设置为777,在apache配置文件中我们限制uploads的执行权限,这样uploads目录不就成了766吗,这只是一个思路.
新闻热点
疑难解答