首页 » 工作 » 攻防 » 正文

批量取消 DedeCMS plus目录(或指定目录)的写权限

发布者:站点默认
2012/05/28 浏览数(1,686) 分类:攻防 批量取消 DedeCMS plus目录(或指定目录)的写权限已关闭评论

说明:

DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。

去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。

命令:

[root@linux ~]# find /var/www/ -type d -name "plus" -perm -0200
#查找 /var/www/ 目录中所有者有写权限的所有plus目录

[root@linux ~]# find /var/www/WebSite/ -type d -name "plus" -perm -0200 -print0 | xargs -0 chmod u-w
#查找 /var/www/ 目录中所有者有写权限的所有plus目录并取消其写权限 

<完>

点击返回顶部
  1. 留言
  2. 联系方式