摘要： 经常会听到使用dedecms的站长抱怨，网站又被挂马了，dedecms真的很不安全。dedecms可能存在某些漏洞这不假，但主要责任真的是dedecms吗？我们知道，一个黑客想上传木马，首先得可以找到可写的目录，当然如果被黑客获取root密码和提权，那就没办法了。上传木马之后，又必须是php程序能解析。知道了这两个条件，我们就可以根据这两方面设置权限了。所以说，网站被挂马，主要问题还在于你安全设置方面做得不够好。 下面我们详细的介绍Linux下DedeCMS程序安全的设置。 目录权限设置 web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设... 阅读全文