PHPCMS又被挂木马了，caches目录下的模板文件被篡改，附件上传目录上传了后门，检查了一下，是因为用的phpcms版本太老，没有进行安全更新。

又检查了一下apache的目录权限，设置的有问题，改了一下，能防住大部份的安全问题。

安全原则：
有写入权限的目录，不能被执行
附件目录，不能的执行文件，如php，asp

修改以后的目录权限如下。phpcms核心框架目录，caches目录肯定是不允许访问的，html生成的目录和附件上传目录，不允许执行php。
至于phpsso_server，这个鸡肋的东西，估计也没有用户使用，直接删除或者禁止访问。

另外呢，svn里也可以很明显的看到文件修改历史，caches目录会不断修改更新，建议写个计划任务，1个小时删除一下所有模板缓存。

[php]
NameVirtualHost *:80
<virtualhost *:80>
DocumentRoot /var/www/www.baidu.com
ServerName www.baidu.com
ServerAlias baidu.com
<directory /var/www/www.baidu.com>
allow from all
Options -Indexes
AllowOverride None
</directory>

<directory /var/www/www.baidu.com/phpcms>
Deny from all
</directory>

<directory /var/www/www.baidu.com/caches>
Deny from all
</directory>

<directory /var/www/www.baidu.com/html>
php_flag engine off
</directory>

<directory /var/www/www.baidu.com/phpsso_server>
php_flag engine off
</directory>

<directory /var/www/www.baidu.com/statics>
php_flag engine off
</directory>

<directory /var/www/www.baidu.com/uploadfile>
php_flag engine off
</directory>

</virtualhost>

[/php]

如果中了木马，在Linux下也有快速的清除方法
[shell]
cd uploadfile
find -name *php -exec rm -rf {} \;
find -name *Php -exec rm -rf {} \;

cd ../caches
ack -i eval

cd ../html
ack -i eval

cd ../
find -name *.php -exec grep eval {} \;

[/shell]