Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 利用云锁设置文件权限,这样设置对吗?

[复制链接]
yuanfendong1987 发表于 2018-11-3 10:35:17 | 显示全部楼层 |阅读模式

我用的是云锁,首先设置根目录只读,其他需要读写的文件或者文件夹设置是例外。这样设置合理吗?请各位大咖指导一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
dgwuxian 发表于 2018-11-3 10:46:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| yuanfendong1987 发表于 2018-11-4 11:33:21 | 显示全部楼层
顶,求大咖指导
回复

使用道具 举报

mR.耗子 发表于 2018-11-4 19:10:39 | 显示全部楼层
没必要写的那么太严~  缓存也要有写入权限的~
回复

使用道具 举报

hhb121 发表于 2018-11-7 15:15:40 | 显示全部楼层
如果你真不明白其中道理的话,暂时就按照最严格的办法来设置。

现在指出你可能存在的问题:
云锁也好 其他安全软件也好,它们对于安全的防护无法就是读取写入创建 但是往往对会忽略一个最重要的问题,那就是执行,在php中,针对可上传目录的执行,才是最危险的,它是跨目录,甚至跨盘符的,所以一定要注意这个问题。

对于dz的了解能决定是否设置正确:(适用于任何程序)首先:
数据库配置文件目录:给与读取权限、执行权限、(不要给与写入权限,全新安装写入后再取消写入权限)
附件文件存放目录/uc部分存放头像的目录等:给与读写权限、取消脚本执行权限
其他目录即根目录php文件、插件目录文件等:给与读取权限,执行权限 即可。非必要不要给与脚本执行权限。

然后亲自上传一个php么么测试下,即可发现,真安全!

云锁在防御cc攻击方面的确很厉害的样子。关于目录权限的问题,如果你对这方面了解就按照我说的来。

回复

使用道具 举报

 楼主| yuanfendong1987 发表于 2018-11-8 09:58:05 | 显示全部楼层
hhb121 发表于 2018-11-7 15:15
如果你真不明白其中道理的话,暂时就按照最严格的办法来设置。

现在指出你可能存在的问题:

首先非常感谢您的回复, 我觉得讲的非常好,这里讲一下,不知道您有没有用云锁,云锁里面关于文件的权限有四个,读取,修改,创建,删除。确实正如你说的,没有执行这个选项。
回复

使用道具 举报

hhb121 发表于 2018-11-8 18:14:10 | 显示全部楼层
yuanfendong1987 发表于 2018-11-8 09:58
首先非常感谢您的回复, 我觉得讲的非常好,这里讲一下,不知道您有没有用云锁,云锁里面关于文件的权限 ...

云锁用过,给客户配置环境一般也加装下,关于很多安全方面的配置,不同操作系统配置的方法也不一致,其实如果做到安全的话,即使网站存在程序漏洞 也同样无法提权 篡改 挂马。
回复

使用道具 举报

 楼主| yuanfendong1987 发表于 2018-11-9 10:28:54 | 显示全部楼层
hhb121 发表于 2018-11-8 18:14
云锁用过,给客户配置环境一般也加装下,关于很多安全方面的配置,不同操作系统配置的方法也不一致,其实 ...

前辈经验丰富,能不能拿一个dz网站为例,具体展示下应该怎么设置防护才好,感觉论坛上面,很多站长受此问题困扰。
回复

使用道具 举报

hhb121 发表于 2018-11-9 15:30:00 | 显示全部楼层
yuanfendong1987 发表于 2018-11-9 10:28
前辈经验丰富,能不能拿一个dz网站为例,具体展示下应该怎么设置防护才好,感觉论坛上面,很多站长受此问 ...

真心不愿意写着方面的教程,首先需要码字比较多,其次环境也比较多不同环境配置办法也不一致,你可以简单看下以前我写的,https://discuz.dismall.com/thread-3834210-1-1.html针对win系统主机,这个就可以,云锁安装和配置没有提及,如果配置好的话,更新好系统补丁,直接裸奔即可!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-26 15:24 , Processed in 0.022602 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表