防止入侵者改你网页，比如加不该加的东西。

aite.me · 发表于 2013-5-4 04:01:33

网站配置好后，root执行chattr -R +i wwwroot即可保护网站安全，只要root没被社工，别人是改不了你东西的。网站附件目录可以通过符号链接到一个没加i属性的目录，也可以直接mount -o bind a/files /wwwroot/files等，总之办法是人想出来的。

Janjun · 发表于 2013-5-4 10:15:38

aite.me 发表于 2013-5-4 09:38
大神，求带

找社工师去吧，俺不是专业的，没事瞎搞着玩。

aite.me · 发表于 2013-5-4 09:38:20

Janjun 发表于 2013-5-4 09:23
root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工 ...

大神，求带

听沨 · 发表于 2013-5-4 09:26:56

Janjun 发表于 2013-5-4 09:23
root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工 ...

我用key pair登陆，怎么破？

Janjun · 发表于 2013-5-4 09:23:03

root密码不一定要社工，直接强力爆破也能行。
说到社工，如果说要操控你VPS，直接找到你主机商，社工出账户密码，然后直接进控制面板就得了，那些都没用。

下①站↗幸福 · 发表于 2013-5-4 08:48:36

太麻烦了

sdgl212 · 发表于 2013-5-4 08:28:30

太麻烦了

aite.me · 发表于 2013-5-4 07:48:04

foxconndmd 发表于 2013-5-4 07:24
网站目录权限设置好web用户只能读不能写就可。

不是很懂linux的用root都动不了文件

foxconndmd · 发表于 2013-5-4 07:24:10

网站目录权限设置好web用户只能读不能写就可。

osiris · 发表于 2013-5-4 07:17:59

这个办法不错

		自动登录	找回密码
密码			注册

[疑问] 防止入侵者改你网页，比如加不该加的东西。