花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊(cè) 退出 找回密碼

Linux下DedeCMS詳細(xì)安全設(shè)置教程

時(shí)間: 2020-03-14 11:59 閱讀: 作者:素材無憂網(wǎng)

Linux下DedeCMS詳細(xì)安全設(shè)置教程

經(jīng)常會(huì)聽到使用dedecms的站長(zhǎng)抱怨,網(wǎng)站又被掛馬了,dedecms真的很不安全。dedecms可能存在某些漏洞這不假,但主要責(zé)任真的是 dedecms嗎?我們知道,一個(gè)黑客想上傳木馬,首先得可以找到可寫的目錄,當(dāng)然如果被黑客獲取root密碼和提權(quán),那就沒辦法了。上傳木馬之后,又必 須是php程序能解析。知道了這兩個(gè)條件,我們就可以根據(jù)這兩方面設(shè)置權(quán)限了。所以說,網(wǎng)站被掛馬,主要問題還在于你安全設(shè)置方面做得不夠好

下面我們?cè)敿?xì)的介紹Linux下DedeCMS程序安全的設(shè)置。

目錄權(quán)限設(shè)置
web服務(wù)器運(yùn)行的用戶與目錄所有者用戶必須不一樣,比如apache運(yùn)行的用戶為www,那么網(wǎng)站目錄設(shè)置的所有者就應(yīng)該不能設(shè)置為www,而是設(shè)置不同于www的用戶,如centos。
我們這里假設(shè)web服務(wù)器以www用戶運(yùn)行,網(wǎng)站分配的用戶為centos,dedecms網(wǎng)站根目錄為/home/centos/web。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請(qǐng)注明: Linux下DedeCMS詳細(xì)安全設(shè)置教程

標(biāo)簽:  
相關(guān)文章
模板推薦