99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: [建議] 建議wdcp增加安全防護(hù) [打印本頁]

作者: fictioner 時(shí)間: 2017-7-23 10:18 標(biāo)題: 建議wdcp增加安全防護(hù)

最近dz3.2程序的論壇被攻擊，文件被隨意刪除，hacker極其囂張，不排除以前就有木馬，但能刪除文件懷疑是所有人為www的原因。
后來未使用wdcp，自己搭建環(huán)境，所有目錄文件所有人為root，現(xiàn)在一切正常。
建議增加目錄安全鎖功能，一鍵設(shè)置所有人不為www是否可行。

作者: huanglina123 時(shí)間: 2017-7-23 10:53

雖然不太明白，還是支持一下http://www.klevalve.com/

作者: admin 時(shí)間: 2017-7-23 11:04

回復(fù) 1# fictioner

要安全防護(hù)，可以安裝個(gè)云鎖
至于權(quán)限設(shè)置，只要沒有在線寫需求的文件或目錄，都可以

但程序有漏洞或問題，只要有任意一個(gè)目錄有寫權(quán)限，都有可能被掛馬

而一個(gè)網(wǎng)站，沒有一個(gè)寫權(quán)限的目錄或文件，是不可能的，特別是DZ，CMS等系統(tǒng)，大量需要寫的目錄或文件

所以，問題的本身或限制，不應(yīng)是文件權(quán)限本身，而是程序本身的安全，才是關(guān)鍵

作者: fictioner 時(shí)間: 2017-7-30 23:18

回復(fù) 3# admin

謝謝提醒，準(zhǔn)備把論壇版本升級(jí)到DZ3.3試試另外nginx權(quán)限默認(rèn)設(shè)置為nobody會(huì)不會(huì)更安全呢，起碼不是777權(quán)限的文件大小馬是沒辦法的

作者: fictioner 時(shí)間: 2018-1-31 15:57

安裝云鎖都不行，云鎖會(huì)被黑客停掉
最終還是純凈版系統(tǒng)+docker完美解決

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)