全球主机交流论坛

标题: 防止入侵者改你网页，比如加不该加的东西。 [打印本页]

作者: aite.me 时间: 2013-5-4 04:01
标题: 防止入侵者改你网页，比如加不该加的东西。
网站配置好后，root执行chattr -R +i wwwroot即可保护网站安全，只要root没被社工，别人是改不了你东西的。网站附件目录可以通过符号链接到一个没加i属性的目录，也可以直接mount -o bind a/files /wwwroot/files等，总之办法是人想出来的。

作者: Ruclinux 时间: 2013-5-4 04:11
先收藏

作者: 欧阳逍遥 时间: 2013-5-4 05:36
自己岂不是也不行咯。每次生成改回权限？

作者: 语过添情 时间: 2013-5-4 05:46

作者: 用户名 时间: 2013-5-4 06:16
嘿嘿，另有偏法

作者: osiris 时间: 2013-5-4 07:17
这个办法不错

作者: foxconndmd 时间: 2013-5-4 07:24
网站目录权限设置好web用户只能读不能写就可。

作者: aite.me 时间: 2013-5-4 07:48

foxconndmd 发表于 2013-5-4 07:24
网站目录权限设置好web用户只能读不能写就可。

不是很懂linux的用root都动不了文件

作者: sdgl212 时间: 2013-5-4 08:28
太麻烦了

作者: 下①站↗幸福 时间: 2013-5-4 08:48
太麻烦了

作者: Janjun 时间: 2013-5-4 09:23

root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工出账户密码，然后直接进控制面板就得了，那些都没用。

作者: 听沨 时间: 2013-5-4 09:26

Janjun 发表于 2013-5-4 09:23
root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工 ...

我用key pair登陆，怎么破？

作者: aite.me 时间: 2013-5-4 09:38

Janjun 发表于 2013-5-4 09:23
root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工 ...

大神，求带

作者: Janjun 时间: 2013-5-4 10:15

aite.me 发表于 2013-5-4 09:38
大神，求带

找社工师去吧，俺不是专业的，没事瞎搞着玩。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)