Linux下DedeCMS详细安全设置教程

2021-02-24 作者：匿名阅读：1613次

前言

本文主要讲解《Liux下DedeCMS详细安全设置教程》的详细内容

经常会听到使用dedecms的站长抱怨，网站又被挂马了，dedecms真的很不安全。dedecms可能存在某些漏洞这不假，但主要责任真的是 dedecms吗？我们知道，一个黑客想上传木马，首先得可以找到可写的目录，当然如果被黑客获取root密码和提权，那就没办法了。上传木马之后，又必须是php程序能解析。知道了这两个条件，我们就可以根据这两方面设置权限了。所以说，网站被挂马，主要问题还在于你安全设置方面做得不够好

下面我们详细的介绍Linux下DedeCMS程序安全的设置。

目录权限设置
web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设置的所有者就应该不能设置为www，而是设置不同于www的用户，如centos。
我们这里假设web服务器以www用户运行，网站分配的用户为centos，dedecms网站根目录为/home/centos/web。

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/4885.html

W 导出为.doc文档

标签教程详细 Linux DedeCMS 的不用下设置安全设置教程安全设置教程安全设置教程

下一篇织梦dedecms系统后台报错：DedeTag Engine Create File False解决办法

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！