常常会听到利用dedecms的站长诉苦,网站又被挂马了,dedecms真的很不安详。dedecms大概存在某些裂痕这不假,但主要责任真的是 dedecms吗?我们知道,一个黑客想上传木马,首先得可以找到可写的目次,虽然假如被黑客获取root暗码和提权,那就没步伐了。上传木马之后,又必 须是php措施能理会。知道了这两个条件,我们就可以按照这两方面配置权限了。所以说,网站被挂马,主要问题还在于你安详配置方面做得不足好
下面我们具体的先容Linux下DedeCMS措施安详的配置。
目次权限配置web处事器运行的用户与目次所有者用户必需纷歧样,好比apache运行的用户为www,那么网站目次配置的所有者就应该不能配置为www,而是配置差异于www的用户,如centos。
我们这里假设web处事器以www用户运行,网站分派的用户为centos,dedecms网站根目次为/home/centos/web。