请选择 进入手机版 | 继续访问电脑版

IT618

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

移动设备,扫码同步

本站已屏蔽各种搜索引擎抓取,只做插件演示和教程
演示站所有广告效果由【it618自助广告系统】提供
测试会员(也是很多插件的商家会员):it618test 密码:123456
查看: 131|回复: 0

discuz服务器基本安全说明

[复制链接]

184

主题

227

帖子

3075万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
30756212
发表于 2019-10-10 17:02:59 | 显示全部楼层 |阅读模式
QQ截图20191012105012.png
以上是discuz后台的功能,可以知道检测哪些文件被修改了,还可以知道未知的文件,这样可以很好的防木马,只是这个在上传最新补丁时需要注意,不要解压了直接用ftp上传,这样上传后文件就会被修改,影响检测结果显示,直接上传zip压缩包再用服务器的解压功能解压,这样DZ就可以识别是自己的文件

QQ截图20191012101505.png 解压时选择覆盖就可以了

只要discuz目录内有data的目录可以给写权限,其它的都可以不给写权限,插件目录也可以给写权限,这样可以防添加木马或修改文件成木马,再结合上面的检测,可以对自己的空间文件有了解,知道哪些是非法的,默认data目录:/data,/uc_server/data/,/uc_client/data/,插件目录:/source/plugin/
比如这个目录可以设置没有写权限
QQ截图20191012102143.png
以上只是DZ目录权限基础知识,而且所有目录都不设置写权限是不可能的,程序是不能正常运行的,所以入侵者就盯上了这些可写的data目录,重点是上传漏洞与SQL注入漏洞,但是只要论坛与插件等功能程序安全方面做的好,还是相对很安全的

提示:正盗站长自己不要主动传播盗版,也不要安装盗版插件,保护好自己的服务器,少给不信任的人服务器密码

补充:如果有IT618插件微信分享功能的,以下二个文件是正常的临时文件,给写权限
QQ截图20191012103710.png




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

插件教程|常见问题|扫码访问手机版|IT618

GMT+8, 2019-11-19 08:43

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表