把wwwroot下的所有文件都设置成www:www,应该安全了吧?

greensnow

你觉得不方便，黑网站的人会更不方便，安全性就是这么上来的

GoTop

原帖由 greensnow 于 2010-5-17 23:59 发表
你觉得不方便，黑网站的人会更不方便，安全性就是这么上来的

呵呵,那虚拟空间,比如说justhost上的文件的所属用户又是怎么设定的呢?

它们允许用户用FTP修改

greensnow

虚拟空间只要程序没问题就行了，其它的不用考虑
这段时间godaddy的虚拟空间，遭到了大规模的入侵，所有的用户一起遭殃
http://blog.sucuri.net/2010/05/continuing-attacks-at-godaddy.html

GoTop

原帖由 greensnow 于 2010-5-18 00:05 发表
虚拟空间只要程序没问题就行了，其它的不用考虑
这段时间godaddy的虚拟空间，遭到了大规模的入侵，所有的用户一起遭殃
http://blog.sucuri.net/2010/05/continuing-attacks-at-godaddy.html ...

godaddy的事情,我也听说了些

eudx

DISCUZ 应该如何设置用户和用户组呀？

宋兵乙

1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的受害面积

3.记得把www的shell权限修改为/sbin/nologin

GoTop

原帖由 宋兵乙 于 2010-5-18 06:06 发表
1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的 ...

1. top之后显示php-cgi的user是www, php的user是root;
sgid已经设置到wwwroot目录啦

2.open_basedir,我去研究一下

3.把www的shell权限修改为/sbin/nologin,这个不会

eudx

原帖由 宋兵乙 于 2010-5-18 06:06 发表
1.把文件的所属组组设置为www就OK了,这里你提到的www是指web执行引擎的所有者,你可以top下就能看到是哪个程序在运行nginx或者是apache,另外配合目录的sgid权限是个不错的解决方案

2.设置open_basedir会减少被黑后的 ...

不会操作    3 条具体给个实例呗

还有SGID 怎么设置啊

[ 本帖最后由 eudx 于 2010-5-18 09:43 编辑 ]

open777

3 条设置，请具体地给个实例呗.