问:我现在用的dede的程序,目前已经取消了templates、uploads、data这三个目录添加保护(以禁止脚本执行,但还是会有木马文件传入根目录,所以现在打算把整个目录设为只读的限制,当设置成只读的状态后 ,那些木马文件还会被传入进来到根目录吗,服务器端的虚拟主机设为只读问题
答:您好,
织梦程序漏洞很多,请参看https://faq.myhost.net/faq/listagent.asp?unid=673 教程查杀是否有异常然后参看https://faq.myhost.net/faq/listagent.asp?unid=729 加固,最后可按照云锁等工具,设置整站只读或防篡改等,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:查杀没有问题。我现在想问的是,当设置整站只读后,木马还有没有可能在次传入根目录
答:您好,
如果程序后门或异常被清理干净,再加上防护软件防篡改功能,再次被植入木马概率很低,也不能完全保证请参看上条回复建议调整并配置,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:我现在用的dede的程序,目前已经取消了templates、uploads、data这三个目录添加保护(以禁止脚本执行,但还是会有木马文件传入根目录,所以现在打算把整个目录设为只读的限制,当设置成只读的状态后 ,那些木马文件还会被传入进来到根目录吗
答:您好,
织梦程序漏洞很多,请参看https://faq.myhost.net/faq/listagent.asp?unid=673 教程查杀是否有异常然后参看https://faq.myhost.net/faq/listagent.asp?unid=729 加固,最后可按照云锁等工具,设置整站只读或防篡改等,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:查杀没有问题。我现在想问的是,当设置整站只读后,木马还有没有可能在次传入根目录
答:您好,
如果程序后门或异常被清理干净,再加上防护软件防篡改功能,再次被植入木马概率很低,也不能完全保证请参看上条回复建议调整并配置,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:这个vps里面的网站 jwlyjx.com ablechain.com 网站是dedecms做的,目前疏于管理,经常被黑,虚拟主机有对应的目录保护,请问linux服务器怎么设置整个网站为只读模式呢? 我再wdcp后台的文件管理器里面设置权限640,似乎不管用,不能设置整站只读。
答:您好,
640权限,所属用户依然有写入权限。织梦程序本身漏洞比较多,建议您升级到最新版本,并参考:https://www.west.cn/faq/list.asp?unid=729 加强下安全设置。关于您设置只读的问题,您可以在服务器内安装一个云锁(http://www.yunsuo.com.cn/ )云锁有防篡改和目录保护的功能,针对您目前的情况应该会有改善。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
