這幾天服務器因為dedecms的漏洞在次被攻擊,服務器上的幾個網站都被刪了,還好是周么萬網有快照可以恢復,要不然估計這會我已經卷鋪蓋走人了,dedecms在linux服務器上的文件目錄權限設置.

在這我想說點自己的小經驗,只針對linux服務器中dedecms,一般這種組合網站被攻擊時,或者被上傳木馬,大部分原因是因為dedecms的漏洞導致的,解決思路一般為,先打補丁,在php.ini里禁止系統危險函數,如chmod、chroot等等函數,再次是文件目錄的權限設置,最后全站查找木馬文件.

好了下面是我的文件目錄權限設置,僅供參考,我也是菜鳥,懇請大神給出更好的權限設置方法.//開源軟件:Vevb.com

說明:看到很多網友參考網上的權限設置,例如,uploads目錄 網上說權限給出766,766是沒錯,可設置發現首頁的圖片不顯示,所以,本文給出這樣一種方法,可以設置成766,目錄我們設置為777,在apache配置文件中我們限制uploads的執行權限,這樣uploads目錄不就成了766嗎,這只是一個思路.