discuz网站服务器基本安全配置说明教程

admin · 发表于 2020-7-8 22:46:53

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

discuz网站服务器基本安全配置说明教程安全,discuz,网站,服务器,基本

以上是discuz后台的功能，可以知道检测哪些文件被修改了，还可以知道未知的文件，这样可以很好的防木马，只是这个在上传最新补丁时需要注意，不要解压了直接用ftp上传，这样上传后文件就会被修改，影响检测结果显示，直接上传zip压缩包再用服务器的解压功能解压，这样DZ就可以识别是自己的文件

discuz网站服务器基本安全配置说明教程安全,discuz,网站,服务器,基本

解压时选择覆盖就可以了

只要discuz目录内有data的目录可以给写权限，其它的都可以不给写权限，插件目录也可以给写权限，这样可以防添加木马或修改文件成木马，再结合上面的检测，可以对自己的空间文件有了解，知道哪些是非法的，默认data目录：/data,/uc_server/data/,/uc_client/data/，插件目录：/source/plugin/
比如这个目录可以设置没有写权限
discuz网站服务器基本安全配置说明教程安全,discuz,网站,服务器,基本

以上只是DZ目录权限基础知识，而且所有目录都不设置写权限是不可能的，程序是不能正常运行的，所以入侵者就盯上了这些可写的data目录，重点是上传漏洞与SQL注入漏洞，但是只要论坛与插件等功能程序安全方面做的好，还是相对很安全的

提示：正盗站长自己不要主动传播盗版，也不要安装盗版插件，保护好自己的服务器，少给不信任的人服务器密码

补充：如果有it618插件微信分享功能的，以下二个文件是正常的临时文件，给写权限
discuz网站服务器基本安全配置说明教程安全,discuz,网站,服务器,基本

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

[综合教程] discuz网站服务器基本安全配置说明教程

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com