关于虚拟主机部署中的安全问题，大家进来讨论讨论？

winder · 发表于 2010-10-12 20:11:06

其实你们说的我都不懂...我是来观望的

wmfy808 · 发表于 2010-10-12 20:57:24

原帖由 renothing 于 2010-10-12 17:22 发表
只要给了读权限，那就好办。。。。有的是办法干掉你~

所以一般情况，config.php这类文件要设置成600

就算没权限！我也可以提权，直接拿你母鸡！计算机没有绝对的安全，只有相对的！

renothing · 发表于 2010-10-12 22:14:11

提权没那么容易！现在不是溢出横行的时代了。。。

绝对菜鸟 · 发表于 2010-10-12 23:24:15

看我ID
绝对的

上次装webmin玩开了个用户a有shell的结果没注意遭人入侵了
弱口令
全部的东西都删除了

wmfy808 · 发表于 2010-10-12 23:36:06

原帖由 renothing 于 2010-10-12 22:14 发表
提权没那么容易！现在不是溢出横行的时代了。。。

那要看看有没有利益在驱动！

renothing · 发表于 2010-10-12 23:50:25

说到这里，各位看官。。。去检查下你们Mysql的数据库目录，或者重要的config.php文件权限是750还是755？若是755.。。。。嘿嘿

		自动登录	找回密码
密码			注册

[经验] 关于虚拟主机部署中的安全问题，大家进来讨论讨论？