把wwwroot下的所有文件都设置成www:www,应该安全了吧?

GoTop

把wwwroot下的所有文件都设置成www用户和www用户组,应该安全了吧?

GoTop

原帖由 gdtv 于 2010-5-18 12:33 发表
直接用kloxo，方便

我相信了kloxo会占用过多内存的传言

所以...

gdtv

直接用kloxo，方便

open777

3 条设置，请具体地给个实例呗.

eudx

原帖由 宋兵乙 于 2010-5-18 06:06 发表
1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的 ...

不会操作    3 条具体给个实例呗

还有SGID 怎么设置啊

[ 本帖最后由 eudx 于 2010-5-18 09:43 编辑 ]

GoTop

原帖由 宋兵乙 于 2010-5-18 06:06 发表
1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的 ...

1. top之后显示php-cgi的user是www, php的user是root;
sgid已经设置到wwwroot目录啦

2.open_basedir,我去研究一下

3.把www的shell权限修改为/sbin/nologin,这个不会

宋兵乙

1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的受害面积

3.记得把www的shell权限修改为/sbin/nologin

eudx

DISCUZ 应该如何设置用户和用户组呀？

GoTop

原帖由 greensnow 于 2010-5-18 00:05 发表
虚拟空间只要程序没问题就行了，其它的不用考虑
这段时间godaddy的虚拟空间，遭到了大规模的入侵，所有的用户一起遭殃
http://blog.sucuri.net/2010/05/continuing-attacks-at-godaddy.html ...

godaddy的事情,我也听说了些