四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [建議] 建議wdcp增加安全防護(hù) [打印本頁(yè)]

作者: fictioner 時(shí)間: 2017-7-23 10:18 標(biāo)題: 建議wdcp增加安全防護(hù)

最近dz3.2程序的論壇被攻擊，文件被隨意刪除，hacker極其囂張，不排除以前就有木馬，但能刪除文件懷疑是所有人為www的原因。
后來(lái)未使用wdcp，自己搭建環(huán)境，所有目錄文件所有人為root，現(xiàn)在一切正常。
建議增加目錄安全鎖功能，一鍵設(shè)置所有人不為www是否可行。

作者: huanglina123 時(shí)間: 2017-7-23 10:53

雖然不太明白，還是支持一下http://www.klevalve.com/

作者: admin 時(shí)間: 2017-7-23 11:04

回復(fù) 1# fictioner

要安全防護(hù)，可以安裝個(gè)云鎖
至于權(quán)限設(shè)置，只要沒(méi)有在線寫(xiě)需求的文件或目錄，都可以

但程序有漏洞或問(wèn)題，只要有任意一個(gè)目錄有寫(xiě)權(quán)限，都有可能被掛馬

而一個(gè)網(wǎng)站，沒(méi)有一個(gè)寫(xiě)權(quán)限的目錄或文件，是不可能的，特別是DZ，CMS等系統(tǒng)，大量需要寫(xiě)的目錄或文件

所以，問(wèn)題的本身或限制，不應(yīng)是文件權(quán)限本身，而是程序本身的安全，才是關(guān)鍵

作者: fictioner 時(shí)間: 2017-7-30 23:18

回復(fù) 3# admin

謝謝提醒，準(zhǔn)備把論壇版本升級(jí)到DZ3.3試試另外nginx權(quán)限默認(rèn)設(shè)置為nobody會(huì)不會(huì)更安全呢，起碼不是777權(quán)限的文件大小馬是沒(méi)辦法的

作者: fictioner 時(shí)間: 2018-1-31 15:57

安裝云鎖都不行，云鎖會(huì)被黑客停掉
最終還是純凈版系統(tǒng)+docker完美解決

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)