·设为首页收藏本站📧邮箱修改🎁免费下载专区🔐设置/修改密码👽群雄群聊
返回列表 发布新帖

[综合教程] discuz网站服务器基本安全配置说明教程

429 0
发表于 2020-7-8 22:46:53 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×


discuz网站服务器基本安全配置说明教程 安全,discuz,网站,服务器,基本
以上是discuz后台的功能,可以知道检测哪些文件被修改了,还可以知道未知的文件,这样可以很好的防木马,只是这个在上传最新补丁时需要注意,不要解压了直接用ftp上传,这样上传后文件就会被修改,影响检测结果显示,直接上传zip压缩包再用服务器的解压功能解压,这样DZ就可以识别是自己的文件

discuz网站服务器基本安全配置说明教程 安全,discuz,网站,服务器,基本 解压时选择覆盖就可以了

只要discuz目录内有data的目录可以给写权限,其它的都可以不给写权限,插件目录也可以给写权限,这样可以防添加木马或修改文件成木马,再结合上面的检测,可以对自己的空间文件有了解,知道哪些是非法的,默认data目录:/data,/uc_server/data/,/uc_client/data/,插件目录:/source/plugin/
比如这个目录可以设置没有写权限
discuz网站服务器基本安全配置说明教程 安全,discuz,网站,服务器,基本
以上只是DZ目录权限基础知识,而且所有目录都不设置写权限是不可能的,程序是不能正常运行的,所以入侵者就盯上了这些可写的data目录,重点是上传漏洞与SQL注入漏洞,但是只要论坛与插件等功能程序安全方面做的好,还是相对很安全的

提示:正盗站长自己不要主动传播盗版,也不要安装盗版插件,保护好自己的服务器,少给不信任的人服务器密码

补充:如果有it618插件微信分享功能的,以下二个文件是正常的临时文件,给写权限
discuz网站服务器基本安全配置说明教程 安全,discuz,网站,服务器,基本

我要说一句 收起回复
一花一世界,一叶一追寻。一曲一场叹,一生为一人。

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图

您的IP:34.236.191.0,125.74.1.58,GMT+8, 2024-5-20 08:28 , Processed in 0.172390 second(s), 71 queries , Gzip On, Redis On.

Based on Discuz! W1.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表