Discuz 应该对缓存目录区分内外以提高安全性

mark35 · 发表于 2012-10-15 17:55:45

本帖最后由 mark35 于 2012-12-3 19:28 编辑

圆圆舟子发表于 2012-10-15 17:43
专业！除了区分cache外，有没有办法能防止被用木马注入php呢？

可运行目录不可写。如果是nginx则在nginx层面做一个过滤

圆圆舟子 · 发表于 2012-10-15 18:02:12

本帖最后由圆圆舟子于 2012-10-15 18:06 编辑

那不是惨了。

您的意思就是cache有可执行文件，是吗？

但该目录又不可以设成不可写啊

mark35 · 发表于 2012-10-15 18:04:27

本帖最后由 mark35 于 2012-12-3 19:28 编辑

圆圆舟子发表于 2012-10-15 18:02
只对i安装提示到的目录，开放777，

应该就没有开放到可运行目录吧......不是很确定。

777那是dz为了自己少麻烦。我这儿目录最多770,文件还有640的

让故事继续 · 发表于 2012-10-16 15:11:16

DEDE的洞最多了。

mark35 · 发表于 2012-10-17 00:51:32

本帖最后由 mark35 于 2012-12-3 19:28 编辑

圆圆舟子发表于 2012-10-15 18:02 那不是惨了。您的意思就是cache有可执行文件，是吗？

所以这种目录应该设置成不可公网访问

dengfeng0217 · 发表于 2013-1-5 15:51:31

缓存应该设置770吗？

mark35 · 发表于 2013-1-5 18:30:36

dengfeng0217 发表于 2013-1-5 15:51
缓存应该设置770吗？

严格来说750都行，最严格的700都可以，但此目录的属主必须和websever进程的属主相配合（如果是nginx+php-fpm那就得属主数组搭配）

dengfeng0217 · 发表于 2013-1-6 08:58:59

mark35 发表于 2013-1-5 18:30
严格来说750都行，最严格的700都可以，但此目录的属主必须和websever进程的属主相配合（如果是nginx+php- ...

从来没修改过默认是最大权限？

dengfeng0217 · 发表于 2013-1-6 09:06:39

dx2的cache也需要修改吗

mark35 · 发表于 2013-1-6 09:43:09

dengfeng0217 发表于 2013-1-6 08:58
从来没修改过默认是最大权限？

dz的安装包不是tar打包的无法知道安装后目录的权限，所以不能确认是777

		自动登录	找回密码
密码			立即注册