[Windows Server 2012] Discuz X3安全设置

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量113 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/huweishen/p/5075038.html
版权

★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★〖护卫神·V课堂〗是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。

★ 本节我们将带领大家:Discuz安全设置
本节主要讲解如何防止黑客上传并运行网页木马;至于Discuz的安装方法不在本节讲述范围。
演示服务器已经安装好Discuz,输入http://127.0.0.1就可以访问了。
需要注意的是:
·PHP5.3以前的版本(如5.2.17)对权限需求不一样;本节主要针对PHP5.3及其以后版本。
·本节适用于服务器或云主机;如果您使用的虚拟主机,则无法使用以下方法解决安全问题;
您可以购买九网互联的【平安主机】来解决Discuz安全问题;【平安主机】是国内唯一可以
100%防挂马的虚拟主机产品。

1、创建Discuz网站匿名帐户:Iuser_discuz
·注意只属于Guests组。

2、设置Discuz网站文件权限
·全站:Iuser_discuz(读取;此文件夹和子文件夹:遍历文件夹/执行文件);IIS_IUSRS(读
取);Administrator(完全控制);SYSTEM(完全控制)。
·/data/:增加Iuser_discuz(写/删除)
·/uc_server/data/:增加Iuser_discuz(写/删除)

3、设置IIS
·匿名帐户使用:Iuser_discuz
·/data/:禁用脚本权限
·/uc_server/data/:禁用脚本权限

至此,Discuz的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起来
;已经很大程度提升了网站安全。
如果能再配合安全辅助工具,安全级别还能继续提升。

4、安全辅助工具
推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;
全面解决服务器及网站的各种安全威胁。
我们演示其中的一个模块:网页密码锁
顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能成功访问网页;主要用在网站
后台。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频

转载请注明出处(http://v.huweishen.com/video/37.html)谢谢!

转载于:https://www.cnblogs.com/huweishen/p/5075038.html

weixin_30505043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz连接mysql步骤_如何用RDS MySQL搭建Discuz!论坛_RDS MySQL搭建Discuz!论坛步骤_华为云...
weixin_31677427的博客
02-15 510
Crossday Discuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。本文教您通过华为云虚拟私有云、弹性云服务器和RDS MySQL数据库,轻松几步,在LAMP环境下搭建Discuz!。1.设置网络2.创建ECS3.搭建LAMP环境4.购买并配置RDS5.安装Discuz!准...
Linux 搭建 discuz 论坛
dghggij的博客
11-12 1357
Linux 搭建 discuz 论坛
discuz论坛安全防护之PHP类型站点服务器安全维护
fyqcdbdx的专栏
05-11 1237
一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下 服务器安全加固 确保网站安全首先要保证服务器各组件的安全,如discuz服务器的一般组件有Apache、php、mysql等,确保这些第三方软件安全有如下一些原则: 1、权限最小化 a) Webserver及数据库服务均以非root权限启动;   b) 文件属主与
WindowServer2008 R2 部署discuz
ixiaver的博客
01-11 4332
WindowServer2008 R2 部署discuz 约定       mysql-5.5.39-win32.msi       php-5.3.29-nts-win32-VC9-x86.msi       phpMyAdmin-4.2.9-all-languages.zip       ZendGuardLoader-php-5.3-Windows.zip 安装       安
DiscuzX3.2禁止登录及注册功能
Qi.zheng
02-26 7082
因为使用DiscuzX3.2进行系统的整合后,因为只是想在原J2EE的系统上增加论坛功能,而且J2EE中已经有一套用户的注册认证的体系,所以不需要在Discuz的系统中去注册以及登录功能,而是通过在J2EE进行注册和登录使用单点登录的方式来完成论坛的注册与登录,这样使两个系统形成了一个整体。具体关于通过J2EE登录就完成论坛登录的单点登录过程请参见《J2EE与DiscuzX3.2的UCenter实
PHP建设论坛:Discuz!论坛快速架设指南
zgqtxwd的专栏
05-01 8091
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
DiscuzX3.2学习杂记
乱晃的脑袋
02-19 347
http://www.doc88.com/p-5087786418394.html
动易SF整合Discuz!NT3.0_20091015_整合教程(网上收集).
05-11
### 动易SF整合Discuz!NT3.0_20091015_整合教程 #### 整合背景与目的 动易SiteFactory(简称SF)是一款功能强大的内容管理系统,而Discuz!NT则是一款知名的论坛系统。两者的结合能够帮助网站拥有更加丰富的互动...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2588
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
linux下搭建discuz论坛
reblue520的专栏
06-06 369
本文仅作为开发测试环境使用参考,若生产环境建议使用lamp单独安装的方法 1:discuz安装环境 这里只介绍linux平台下安装,推荐使用 LAMP 主机(Linux+Apache+MySQL+PHP)主机,代码编译工具可以用vim,大家可以自由选择。 2:上面说了我们需要一个Linux+Apache+MySQL+P...
Discuz!论坛管理看网站安全防护
心随梦飞
06-06 3914
文章源自腾讯安全应急响应中心前言   Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛。Discuz是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。   由于Discuz的安装和管理极其方便,许多企业管理员并未对他的安全风险有相应的了解;Discuz作为开源软件,历史上被发
dz论坛Discuz_X3.4最新网站漏洞
热门推荐
网站安全专家
07-11 4万+
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X3.4_GIT_SC_UTF8问题文件: \upload\install\index.php漏洞类型:配置文件写入导致代码执行站点地址:ht...
Discuz!X3.2 如何配置超级版主或者某些管理员,允许管理用户组或者权限
weixin_34146805的博客
08-27 906
点击后台-->站长-->后台管理团队-->新增用户(用户名)用户管理员即可 本文转自黄聪博客园博客,原文链接:http://www.cnblogs.com/huangcong/p/4082200.html,如需转载请自行联系原作者 ...
如何在windows上搭建DZ(Discuz!)论坛?
极客星云-CSDN博客
02-20 1万+
本篇博文来讲解下如何全新安装完整的 Discuz! X3.3 社区论坛程序。
Discuz 3.2x 的那些坑
lizhengnanhua的专栏
10-11 3074
Discuz 3.2x虽说是最新版,但安装和使用中有些坑,现整理如下,待补充... 简体中文GBK http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zip 简体 UTF8 http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 1.
DiscuzX3.2,3.3升级DiscuzX3.4的详细教程!
06-11 2万+
DiscuzX3.4官方 Git 地址:https://gitee.com/ComsenzDiscuz/DiscuzXDiscuzX3.4下载地址:Git/SVN下载地址  http://gitee.com/ComsenzDiscuz/DiscuzX/attach_files好了,下面就来说一下如果安全升级的详细教程:一、数据库备份:貌似这一步笔记没用着,但是为了安全备份一次也无妨方法1、数据库备...
DiscuzX3.2目录解析
qq_14989227的博客
10-09 1618
关于DiscuzX3.2的解析:     目录解析:    api外部接口 addons ┄┄┄扩展接口 connect ┄┄┄腾讯互联 like.php db ┄┄┄UCenter数据库备份接口 google ┄┄┄Google引擎使用 javascript ┄┄┄数据和广告的 JS调用 manyou ┄┄┄manyou应用及搜索等相关服务 mobile remote
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 795
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 727
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值