一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:
- linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644find /path -type d -exec chmod 755 {} \; //设置目录权限为755设置完成后,再通过命令:chown root:root * -R 将目录和文件的所有者改为root。这样就更加安全了。
- FTP用户,确定使用的是linux主机。windows需要登录到服务器中设置。
进入到phpcms 安装根目录,选取所有文件:设置数字值为:755,同时选定:选择递归处理子目录,只应用到目录同样再选择所有文件,数字值为:644,选择递归处理子目录,只应用到文件如果设置错了,重新再设置就可以了。二、Linux find命令 查找可疑的木马文件
虚拟主机配置样例:<VirtualHost *:80> ServerAdmin DocumentRoot /data/wwwroot/www ServerName <Directory /data/wwwroot/www> Options FollowSymLinks AllowOverride Options FileInfo Order allow,deny Allow from all php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/ DirectoryIndex index.htm index.html index.php </Directory> ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480" CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common</VirtualHost>4、按天存放apache日志:参考上面配置文件: ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480" CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
转载:http://www.phpip.com/html/2014/changjianwenti_0430/133.html