全球主机交流论坛

标题: 织梦怎么做才能保护好vps呀！球vps安全法！ [打印本页]

作者: qqcm 时间: 2013-7-23 20:46
标题: 织梦怎么做才能保护好vps呀！球vps安全法！
很久没管网站，登录vps一看，织梦系统日隆的要命，网站被入侵鸟！

什么web管理、phpddos的文件丢了一大堆，挂木马php一大堆，还在根目录新建文件夹丢了个html的网站全是**赌博介绍（你他妈就不能自己买个空间弄呀，黑我网站建网站做锤子！），我就搞不懂，那个90sec.php天天黑我网站做什么？
流量都莫的几个你黑个球呀！再黑我，祝你全家死光光！

vps上安装的是nginx+php5.17，球织梦安全**！

再此声明，许下诅咒：从今天起凡是黑我网站者，皆不是人类是披着人皮的猪，黑我者全家3个月内死光光！祝你全家死的凄惨、你个猪死的**恶心！

继续求vps安全**！

作者: xspoco 时间: 2013-7-23 20:53
别用dede比较安全点

作者: yxzyxz001 时间: 2013-7-23 20:56

能执行php的目录不能写入，能写入的目录不能执行php

作者: qqcm 时间: 2013-7-23 20:58

yxzyxz001 发表于 2013-7-23 20:56
能执行php的目录不能写入，能写入的目录不能执行php

Linux+nginx貌似没这个破功能

作者: 回味依旧 时间: 2013-7-23 21:01
amh安全模式请使用amh面板

作者: yxzyxz001 时间: 2013-7-23 21:02

qqcm 发表于 2013-7-23 20:58
Linux+nginx貌似没这个破功能

骚年，chmod会不，nginx能设置某个目录不执行php

作者: qqcm 时间: 2013-7-23 21:06

yxzyxz001 发表于 2013-7-23 21:02
骚年，chmod会不，nginx能设置某个目录不执行php

设置了，织梦就变空白了!设置不能执行php的目录都是用nginx配置文件实现的。

设置了图片目录只读结果图片全部404，目录必须有个写权限才行！

作者: yxzyxz001 时间: 2013-7-23 21:14

qqcm 发表于 2013-7-23 21:06
设置了，织梦就变空白了!设置不能执行php的目录都是用nginx配置文件实现的。

设置了图片目录只读结果图 ...

我没这个问题，用的amh，并不是所有的都不能执行，需要写入的文件夹才需要，比如说我文章放在achieve文件夹，那这个文件夹要写入，但是不能执行php

作者: qqcm 时间: 2013-7-23 21:37

yxzyxz001 发表于 2013-7-23 21:14
我没这个问题，用的amh，并不是所有的都不能执行，需要写入的文件夹才需要，比如说我文章放在achieve文件 ...

刚才再次百度查了下，只读情况下加上执行权限就行了，实现了目录只读。配合nginx配置文件能实现只读+不执行php的权限了。

感谢你的提醒呀！

作者: 飞天金猪 时间: 2013-7-23 21:39
本地生成只上传静态文件上去

作者: imlonghao 时间: 2013-7-23 22:36
珍惜生命远离de#

作者: amo 时间: 2013-7-23 22:43
本帖最后由 amo 于 2013-7-23 22:45 编辑

如果全站静态的话，plus目录php文件全部删掉（有用的移到其他目录）。data,include修改不可执行，html文件生成在一个文件夹里，比如a目录，a文件夹不可执行，附件目录不可执行，templets不可执行不可写入，dede目录不可写入修改，images不可写入不可执行，install删除，没有会员系统的话member删掉后掉关闭会员系统，专题不要的话 special删掉，要的话修改不可执行，根目录的index。php删掉，tags.php不可修改

作者: amo 时间: 2013-7-23 23:05

qqcm 发表于 2013-7-23 20:58
Linux+nginx貌似没这个破功能

不会玩linux就装个面板呗里面有给单个文件夹弄权限的

作者: qqab 时间: 2013-7-24 11:44
静态文件哈这个安全

作者: 雨灵 时间: 2013-7-24 11:48

qqcm 发表于 2013-7-23 20:58
Linux+nginx貌似没这个破功能

....有的，就Linux有这功能！
设置权限..

作者: 藐视天地 时间: 2013-7-24 11:59
别用DEDE

作者: app 时间: 2013-7-24 12:01
全静态页面。或者TXT画一个。

作者: 李院长 时间: 2013-7-24 12:37
删除掉dede

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)