标题:
[建议]
建议wdcp增加安全防护
[打印本页]
作者:
fictioner
时间:
2017-7-23 10:18
标题:
建议wdcp增加安全防护
最近dz3.2程序的论坛被攻击,文件被随意删除,hacker极其嚣张,不排除以前就有木马,但能删除文件怀疑是所有人为www的原因。
后来未使用wdcp,自己搭建环境,所有目录文件所有人为root,现在一切正常。
建议增加目录安全锁功能,一键设置所有人不为www是否可行。
作者:
huanglina123
时间:
2017-7-23 10:53
虽然不太明白,还是支持一下http://www.klevalve.com/
作者:
admin
时间:
2017-7-23 11:04
回复
1#
fictioner
要安全防护,可以安装个云锁
至于权限设置,只要没有在线写需求的文件或目录,都可以
但程序有漏洞或问题,只要有任意一个目录有写权限,都有可能被挂马
而一个网站,没有一个写权限的目录或文件,是不可能的,特别是DZ,CMS等系统,大量需要写的目录或文件
所以,问题的本身或限制,不应
是文件权限本身,而是程序本身的安全,才是关键
作者:
fictioner
时间:
2017-7-30 23:18
回复
3#
admin
谢谢提醒,准备把论坛版本升级到DZ3.3试试另外nginx权限默认设置为nobody会不会更安全呢,起码不是777权限的文件大小马是没办法的
作者:
fictioner
时间:
2018-1-31 15:57
安装云锁都不行,云锁会被黑客停掉
最终还是纯净版系统+docker完美解决
欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)
Powered by Discuz! 7.2