久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: discuz不小心權限全部777了，有必要755嗎 [打印本頁]

---

作者: monery2    時間: 2020-6-20 21:32
標題: discuz不小心權限全部777了，有必要755嗎

1. 使用 FTP 軟件登錄您的服務器，將服務器上以下目錄、以及該目錄下面的所有文件的屬性設置為 777，Win 主機請設置internet 來賓帳戶可讀寫屬性。
   
2. ./config/config_global.php
   
3. ./config/config_ucenter.php
   
4. ./config
   
5. ./data
   
6. ./data/avatar
   
7. ./data/plugindata
   
8. ./data/template
   
9. ./data/threadcache
   
10. ./data/attachment
    
11. ./data/attachment/album
    
12. ./data/attachment/forum
    
13. ./data/attachment/group
    
14. ./data/log
    
15. ./uc_client/data/cache
    
16. ./uc_server/data/
    
17. ./uc_server/data/cache
    
18. ./uc_server/data/avatar
    
19. ./uc_server/data/backup
    
20. ./uc_server/data/logs
    
21. ./uc_server/data/tmp
    
22. ./uc_server/data/view
    
23. 
    
24. 除以上路徑目錄的權限要求可讀寫權限777外，其他一律設置為可讀755權限即可，當然設置為644權限更安全，但是在有些情況下會造成論壇其他連帶問題。。

復制代碼

有必要按如上這么弄嗎

---

作者: nayuan    時間: 2020-6-20 22:08
很有必要

---

作者: nayuan    時間: 2020-6-20 22:10
config目錄也最好設計成644

---

作者: monery2    時間: 2020-6-23 15:00

nayuan 發表于 2020-6-20 22:10
config目錄也最好設計成644

是否只建立在黑客獲取到FTP賬號的情況下危險，把21端口禁了是否就不用擔心此權限了?

---

作者: nayuan    時間: 2020-6-23 15:42
想安全，把所有端口全關閉，只保留 80/443，這種是避免系統或軟件方面的漏洞

如果Discuz存在漏洞或某一插件存在漏洞，則黑客可以通過HTTP方式獲取相應的權限，從而獲取更大的權限

---

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)

Powered by Discuz! W1.0

感谢您访问我们的网站，您可能还对以下资源感兴趣：

在线播放国产精品