discuz网站放服务器安全吗,discuz论坛安全防护之PHP类型站点服务器安全维护

最新推荐文章于 2021-08-13 22:58:44 发布
最新推荐文章于 2021-08-13 22:58:44 发布
阅读量358 收藏
点赞数
文章标签: discuz网站放服务器安全吗

一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下

服务器安全加固

确保网站安全首先要保证服务器各项组件的安全,如discuz服务器的一般组件有Apache、php、mysql等,确保这些第三方软件安全有如下一些原则:

1、权限最小化

a) Webserver及数据库服务均以非root权限启动;

b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)

c) 确保discuz网站的目录和文件权限最小化。

目录权限除必须为777的目录外,其他目录权限须设置为755

文件权限除必须为777的文件外,其他文件权限须设置为644

d) 数据库与webserver不在同一台机器上

e) 可写的目录没有执行脚本权限,可执行脚本权限的目录不可写。

常见可写目录为:./config、./data、./uc_client/data/、./uc_server/data/

常见不可解析php的目录为:./data/、diy、template、attachment、./install/images、

./uc_server/data、forumdata、images

在apache中配置不允许执行php权限如下:

php_flag engine off

Order allow,deny

Deny from all

f) 控制脚本仅允许访问网站文件

在php.ini中配置open_basedir项为网站目录

2、默认选项需要加固

a) 删除默认webserver页面

如apache需要删除icons和manual两个目录

b) 禁用php危险函数

在php.ini配置:

disable_functions=exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open

3、敏感信息不显示

a) 关闭webserver的目录浏览功能

Apache配置文件中的目录配置项的“Indexes”删除或者改为“-Indexes”

b) 关闭php的错误消息显示

Php配置:display_errors = Off

罗炜樑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz论坛插件DZ插件 主题列表图片显示 商业版
12-04
5. **安全防护**:商业版插件通常会定期更新,修复已知的安全漏洞,保护论坛免受恶意攻击。 6. **售后服务**:购买商业版的用户通常能享受到更完善的售后服务,包括技术支持和问题解答。 至于压缩包中的文件,...
Discuz安装前安全规范
weixin_34060299的博客
01-08 118
建议在机房部署的时候后端机器起码2台作容灾,运维侧nginx反向代理至后端处理,可以参考下如下的nginx相关配置供测试,Discuz安全相关的东西以下提出了些,供参考:Discuz安装前安全规范 1、须从Discuz官网下载最新版本的安装包;2、Discuz论坛代码上传到服务器解压后,将全部文件和目录属主改为root或其他属主(必须与webserver属主不同),目的是为...
Discuz论坛服务器安全加固
weixin_34337381的博客
08-26 272
Discuz 论坛架构: nginx+php+mysql1、权限最小化a) Webserver及数据库服务均以非root权限启动;b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)c) 确保discuz网站的目录和文件权限最小化。目录权限除必须为777的目录外,其他目录权限须设置为755文件权限除必须为777的文件外,其他文件权限须设置为64...
discuz论坛几种安全策略
落笔半海的博客
03-03 570
discuz论坛几种安全策略(一) 安全问题最近公司准备搭建一个discuz论坛,大头让我调研一下discuz安全策略,并提出如下几点要求:1、防止php上传漏洞 2、防止大量刷新攻击 限制某个IP大量刷新某一页面导致论坛宕机 3、防止恶意注册、发帖 限制用户IP大量注册、大量发帖 关键字过滤针对策略我调研了相关的资料,针对大头提到的三条问题给出解决方案如下:对第一条 1)防止上传p
Discuz!论坛管理看网站安全防护
心随梦飞
06-06 3882
文章源自腾讯安全应急响应中心前言   Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛Discuz是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。   由于Discuz的安装和管理极其方便,许多企业管理员并未对他的安全风险有相应的了解;Discuz作为开源软件,历史上被发
Discuz程序建站后,网站5大安全防护设置
hbznd的博客
04-01 1028
discuz安全设置一:数据库用户安全 在安装discuz程序时,要创建一个mysql数据库用户和discuz数据库,只让创建的数据库用户对discuz数据库拥有创建、查询、修改等权限,以免有恶意用户sql注入对服务器所有数据库密码暴库风险。 discuz安全设置二:数据库表前缀 在安装discuz程序时,默认表前缀是pre_,建议修改为不容易被猜出来的表前缀,比如tnwz_,不容易猜出规则的表前缀名称,这样恶意用户在入侵你的网站,就不容易找到你的数据表名字是什么了。 discuz安全设置三:后台管理员
discuz安全加固
brucectl
04-01 712
https://www.aitiancheng.com/article-1351.html http://www.moke8.com/article-11623-1.html http://www.361way.com/discuz-safe/2626.html https://www.jiloc.com/43198.html https://www.caogen8.co/t-29464-...
discuz安全性设置
未成年不可见
07-17 1198
nginx 禁止某些目录执行php location ~ /(template|attachment|upload|mov|center|static|zone|jkb|000|a\_img)/.*\.(php|php5)?$ { deny all; }
威盾V3.71 Build 90403.rar
08-29
结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS安全防火墙,具备防黑客、防盗链、防下载等多种安全防护和带宽管理功能的应用级防火墙,可为基于IIS服务器建设的网站系统提供全方位、一体化、高效能的整体安全...
Discuz!30分钟入门教程》.rar
02-04
7. **安全防护**:学习必要的安全措施,包括定期备份数据、更新系统和插件、设置安全策略等,以防止黑客攻击和恶意软件。 8. **性能优化**:掌握如何提高论坛性能,如缓存设置、数据库优化、图片压缩等技巧,以确保...
discuz!6.1GBK 版本论坛系统
02-27
从创立之初即以提高产品效率为突破口,随着编译模板,语法生成内核,数据缓存和自动更新机制等独创或独有技术的应用,和坚固的数据结构及最少化数据库查询设计,使得 Discuz! 可以在极为繁忙的服务器环境下快速稳定...
网络安全项目书-.doc
06-10
(1)服务器结构图 图 1 (2)服务器配置 CPU:Intel 至强4四核八线程)*2颗 内存:16G 硬盘空间:500G SATA 操作系统:windows server 带宽:10MB 软件和语言环境:discuz Apache php mysql 3、网络安全产品 1、Virus...
dz网站服务器安全部署,个人站长的win2003服务器配置与安全- Discuz实例
weixin_28940939的博客
08-13 318
个人站长的win2003服务器配置与安全- Discuz实例,适合菜鸟教程!现在用vps的站长越来越多了,用vps就需要装系统,一般vps系统用的比较多的有linux与windouws。目前使用win系统做服务器的大型网站还是有蛮多的。例如易名中国,西部数码,爱名。他们的安全都做得很好。作者是从去年开始用vps,开始是使用win2003-iis,各种的被挂黑链,还被站群盯上了,竟然黑了我的vps做...
Discuz!安全防护之注册机防护插件免费发布
热门推荐
土著人宁巴的Discuz!专栏
01-30 2万+
注册机防护(扫码注册) for Discuz! 人工智能实验室 功能介绍:本插件实现为论坛注册提供一个防护功能,用户在注册时,必须使用微信扫码获得注册密令并填写正确的注册密令才能完成注册! 很多站长在注册我们Discuz!站长社区(http://www.discuz.ailab.cn/)时,对我们的扫码注册方式很感兴趣,希望能公开给大家使用,现将该功能整理出来免费开下载使用! 本插件为绿色插
discuz论坛几种安全策略(一)
weixin_34277853的博客
10-08 131
安全问题 最近公司准备搭建一个discuz论坛,大头让我调研一下discuz安全策略,并提出如下几点要求: 1、防止php上传漏洞2、防止大量刷新攻击限制某个IP大量刷新某一页面导致论坛宕机3、防止恶意注册、发帖限制用户IP大量注册、大量发帖关键字过滤 针对策略 我调研了相关的资料,针对大头提到的三条问题给出解决方案如下: 对第一条1)防止上传php代码执行配置nginx入口上对dat...
庖丁解"D",游刃有余---Discuz!免费版安全性分析
nana_tubi的专栏
10-01 1195
创建时间:2004-09-20文章属性:原创文章提交:Jamba1aya (alpha_echo3_at_yahoo.com.cn)庖丁解"D",游刃有余             ------Discuz!免费版安全性分析作者:[I.T.S]Jambalaya论坛:www.itaq.org前言:记得第一次见分析家的时候,他问我最近在读什么,我告诉他我在继续读雷傲论坛的代码,他笑着说道:"那种东西漏
uctools.php,Discuz曝出安全隐患 XSS脚本漏洞和uctools.php
weixin_42130862的博客
03-13 340
Discuz安全:存储型XSS脚本漏洞确认 影响所有Discuz版本该漏洞6月23日在网上公开并得到discuz官方确认,可影响Discuz几乎所有版本,从目前还比较流行的Discuz 6.0到最新的Discuz X2都存在这一漏洞。今天有官方团队在论坛出过修补教程,但目前该帖设置访问权限限制,以下是百度快照中保存的修改方案,仅大家参考。disuczcode 函数存在解析漏洞, 用户可以直接在帖...
discuz论坛几种安全策略(二)
weixin_34128501的博客
10-09 154
大头看了我给的方案,http://www.cnblogs.com/itsmylife/p/4012000.html 今早给的回复如下: “ 补充几点,供参考: 第一条,配置一下允许上传文件的格式以及大小,同时设置一下文件的权限(读写),更严格一点可以配合图片插件进行校验检查;第二条,可以通过nginx限制某个ip同一时段的访问次数; ” 第一条没有问题,都是必要的措施;第二条真的是扇了...
CCD式铆合测定机保养说明书.doc
最新发布
06-30
CCD式铆合测定机保养说明书
Win2008+PHP+MYSQL+DISCUZ安装教程
11-01
近期客户要求把老网站系统升级迁移到新的服务器上,于是自己又配置了一遍,把安装心得写一下,服务器使用的win2008serverR2,同样后期又使用win2016也是没有问题的,配置都是成功的,希望对大家搭建服务器网站系统有用处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值