Board logo

标题: [建议] 建议wdcp增加安全防护 [打印本页]

作者: fictioner    时间: 2017-7-23 10:18     标题: 建议wdcp增加安全防护

最近dz3.2程序的论坛被攻击,文件被随意删除,hacker极其嚣张,不排除以前就有木马,但能删除文件怀疑是所有人为www的原因。
后来未使用wdcp,自己搭建环境,所有目录文件所有人为root,现在一切正常。
建议增加目录安全锁功能,一键设置所有人不为www是否可行。
作者: huanglina123    时间: 2017-7-23 10:53

虽然不太明白,还是支持一下http://www.klevalve.com/
作者: admin    时间: 2017-7-23 11:04

回复 1# fictioner

要安全防护,可以安装个云锁
至于权限设置,只要没有在线写需求的文件或目录,都可以

但程序有漏洞或问题,只要有任意一个目录有写权限,都有可能被挂马

而一个网站,没有一个写权限的目录或文件,是不可能的,特别是DZ,CMS等系统,大量需要写的目录或文件

所以,问题的本身或限制,不应是文件权限本身,而是程序本身的安全,才是关键
作者: fictioner    时间: 2017-7-30 23:18

回复 3# admin


   谢谢提醒,准备把论坛版本升级到DZ3.3试试另外nginx权限默认设置为nobody会不会更安全呢,起码不是777权限的文件大小马是没办法的
作者: fictioner    时间: 2018-1-31 15:57

安装云锁都不行,云锁会被黑客停掉
最终还是纯净版系统+docker完美解决




欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2