discuz网站放服务器安全吗,discuz论坛安全防护之PHP类型站点服务器安全维护

于 2021-08-11 19:22:25 发布
阅读量360 收藏
点赞数
文章标签: discuz网站放服务器安全吗

一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下

服务器安全加固

确保网站安全首先要保证服务器各项组件的安全,如discuz服务器的一般组件有Apache、php、mysql等,确保这些第三方软件安全有如下一些原则:

1、权限最小化

a) Webserver及数据库服务均以非root权限启动;

b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)

c) 确保discuz网站的目录和文件权限最小化。

目录权限除必须为777的目录外,其他目录权限须设置为755

文件权限除必须为777的文件外,其他文件权限须设置为644

d) 数据库与webserver不在同一台机器上

e) 可写的目录没有执行脚本权限,可执行脚本权限的目录不可写。

常见可写目录为:./config、./data、./uc_client/data/、./uc_server/data/

常见不可解析php的目录为:./data/、diy、template、attachment、./install/images、

./uc_server/data、forumdata、images

在apache中配置不允许执行php权限如下:

php_flag engine off

Order allow,deny

Deny from all

f) 控制脚本仅允许访问网站文件

在php.ini中配置open_basedir项为网站目录

2、默认选项需要加固

a) 删除默认webserver页面

如apache需要删除icons和manual两个目录

b) 禁用php危险函数

在php.ini配置:

disable_functions=exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open

3、敏感信息不显示

a) 关闭webserver的目录浏览功能

Apache配置文件中的目录配置项的“Indexes”删除或者改为“-Indexes”

b) 关闭php的错误消息显示

Php配置:display_errors = Off

罗炜樑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
discuz论坛插件DZ插件 主题列表图片显示 商业版
12-04
5. **安全防护**:商业版插件通常会定期更新,修复已知的安全漏洞,保护论坛免受恶意攻击。 6. **售后服务**:购买商业版的用户通常能享受到更完善的售后服务,包括技术支持和问题解答。 至于压缩包中的文件,...
威盾V3.71 Build 90403.rar
08-29
结合IIS网站对WEB安全的特殊需求而开发的一款专业级IIS安全防火墙,具备防黑客、防盗链、防下载等多种安全防护和带宽管理功能的应用级防火墙,可为基于IIS服务器建设的网站系统提供全方位、一体化、高效能的整体安全...
Discuz论坛服务器安全加固
weixin_34337381的博客
08-26 274
Discuz 论坛架构: nginx+php+mysql1、权限最小化a) Webserver及数据库服务均以非root权限启动;b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)c) 确保discuz网站的目录和文件权限最小化。目录权限除必须为777的目录外,其他目录权限须设置为755文件权限除必须为777的文件外,其他文件权限须设置为64...
Discuz安装前安全规范
weixin_34060299的博客
01-08 120
建议在机房部署的时候后端机器起码2台作容灾,运维侧nginx反向代理至后端处理,可以参考下如下的nginx相关配置供测试,Discuz安全相关的东西以下提出了些,供参考:Discuz安装前安全规范 1、须从Discuz官网下载最新版本的安装包;2、Discuz论坛代码上传到服务器解压后,将全部文件和目录属主改为root或其他属主(必须与webserver属主不同),目的是为...
Discuz!论坛管理看网站安全防护
心随梦飞
06-06 3896
文章源自腾讯安全应急响应中心前言   Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛Discuz是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。   由于Discuz的安装和管理极其方便,许多企业管理员并未对他的安全风险有相应的了解;Discuz作为开源软件,历史上被发
庖丁解"D",游刃有余---Discuz!免费版安全性分析
nana_tubi的专栏
10-01 1197
创建时间:2004-09-20文章属性:原创文章提交:Jamba1aya (alpha_echo3_at_yahoo.com.cn)庖丁解"D",游刃有余             ------Discuz!免费版安全性分析作者:[I.T.S]Jambalaya论坛:www.itaq.org前言:记得第一次见分析家的时候,他问我最近在读什么,我告诉他我在继续读雷傲论坛的代码,他笑着说道:"那种东西漏
discuz安全性设置
未成年不可见
07-17 1201
nginx 禁止某些目录执行php location ~ /(template|attachment|upload|mov|center|static|zone|jkb|000|a\_img)/.*\.(php|php5)?$ { deny all; }
Discuz论坛安全加固浅析
weixin_33913377的博客
08-01 157
【51CTO专稿】Discuz! 论坛以其功能完善、效率高效、负载能力,深受被大多数的网站喜爱和青睐。无独有隅,笔者所维护论坛就是用discuz! 来构建的,从接手时候的7.2到现在x2.0,经历了数次的二次开发和发布,感触颇多。 言归正传,本篇主要从nginx 安全加固、discuz 文件目录、mysql 用户权限等方面来阐述discuz论坛安全加固,希望给大家一点灵...
discuz论坛几种安全策略(一)
weixin_34277853的博客
10-08 133
安全问题 最近公司准备搭建一个discuz论坛,大头让我调研一下discuz安全策略,并提出如下几点要求: 1、防止php上传漏洞2、防止大量刷新攻击限制某个IP大量刷新某一页面导致论坛宕机3、防止恶意注册、发帖限制用户IP大量注册、大量发帖关键字过滤 针对策略 我调研了相关的资料,针对大头提到的三条问题给出解决方案如下: 对第一条1)防止上传php代码执行配置nginx入口上对dat...
基于PHPDiscuz!X3.4繁体中文UTF8源码.zip
08-26
PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发,能够与各种数据库系统(如MySQL)无缝集成,是构建动态网站论坛的常用选择。 在【压缩包子文件的文件名称列表】中,虽然只有一个文件名...
Discuz!30分钟入门教程》.rar
02-04
7. **安全防护**:学习必要的安全措施,包括定期备份数据、更新系统和插件、设置安全策略等,以防止黑客攻击和恶意软件。 8. **性能优化**:掌握如何提高论坛性能,如缓存设置、数据库优化、图片压缩等技巧,以确保...
luntan.rar_php论坛_site:en.pudn.com_简洁论坛_论坛
09-20
5. 安全性:包括SQL注入防护、XSS攻击防御、CSRF防范等,确保论坛安全运行。 6. SEO优化:对于提高论坛的搜索引擎可见性,需要了解SEO最佳实践。 7. 用户权限管理:论坛通常有不同级别的用户,如普通会员、版主、...
discuz论坛几种安全策略
落笔半海的博客
03-03 574
discuz论坛几种安全策略(一) 安全问题最近公司准备搭建一个discuz论坛,大头让我调研一下discuz安全策略,并提出如下几点要求:1、防止php上传漏洞 2、防止大量刷新攻击 限制某个IP大量刷新某一页面导致论坛宕机 3、防止恶意注册、发帖 限制用户IP大量注册、大量发帖 关键字过滤针对策略我调研了相关的资料,针对大头提到的三条问题给出解决方案如下:对第一条 1)防止上传p
discuz https检测 并非完全安全安全
CaliXz的博客
03-16 591
安全的原因是在HTTPS网站里存在HTTP的链接,可以在Chrome里右键查看网页源码,寻找(Ctrl+F)是否存在HTTP的直链。 解决方法:在后台【UCenter 访问地址】处把http换成https即可。 ...
discuz安全加固
brucectl
04-01 715
https://www.aitiancheng.com/article-1351.html http://www.moke8.com/article-11623-1.html http://www.361way.com/discuz-safe/2626.html https://www.jiloc.com/43198.html https://www.caogen8.co/t-29464-...
Discuz程序建站后,网站5大安全防护设置
hbznd的博客
04-01 1042
discuz安全设置一:数据库用户安全 在安装discuz程序时,要创建一个mysql数据库用户和discuz数据库,只让创建的数据库用户对discuz数据库拥有创建、查询、修改等权限,以免有恶意用户sql注入对服务器所有数据库密码暴库风险。 discuz安全设置二:数据库表前缀 在安装discuz程序时,默认表前缀是pre_,建议修改为不容易被猜出来的表前缀,比如tnwz_,不容易猜出规则的表前缀名称,这样恶意用户在入侵你的网站,就不容易找到你的数据表名字是什么了。 discuz安全设置三:后台管理员
discuz X3.0 安全性加强
未成年不可见
06-07 732
1.安装 社区安全中心 3.  Options -Indexes  FollowSymLinks Allow from all AllowOverride All
uctools.php,Discuz曝出安全隐患 XSS脚本漏洞和uctools.php
weixin_42130862的博客
03-13 346
Discuz安全:存储型XSS脚本漏洞确认 影响所有Discuz版本该漏洞6月23日在网上公开并得到discuz官方确认,可影响Discuz几乎所有版本,从目前还比较流行的Discuz 6.0到最新的Discuz X2都存在这一漏洞。今天有官方团队在论坛出过修补教程,但目前该帖设置访问权限限制,以下是百度快照中保存的修改方案,仅大家参考。disuczcode 函数存在解析漏洞, 用户可以直接在帖...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值