找回密码
 立即注册

只需一扫,快速开始

QQ登录

只需一步,快速开始

搜索
查看: 9315|回复: 0

Discuz服务器安全防护视频教程(适合Nginx)

[复制链接]

8万

主题

421

回帖

9万

积分

管理员

积分
94369
QQ
发表于 2017-6-30 11:12:01 | 显示全部楼层 |阅读模式
Discuz服务器安全防护视频教程(适合Nginx)
遇到很多人网站被黑,被挂马,seo打开是赌博之类的网站,快照被劫持等等。

以下是我们利用nginx的网址重写(伪静态)规则进行安全的部署策略,推而广之,适合所有如apache、iis等。

大体思路:
Discuz入口文件只有admin.php  forum.php  portal.php home.php等等
那么,我们在nginx只允许这些文件通过,其他的凡是只要是php结尾的都禁止访问。
然后我们给文件夹除data和uc_server/data下以外的所有文件夹给非可写的权限。
这样,哪怕黑客通过漏洞上传了某文件,但是他无法执行,也就无法进行恶意操作。


视频教程:
视频教程:Discuz网站服务器安全部署(nginx+linux)   防挂马,防被移植黑链,防webshell

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

QQ|Archiver|手机版|小黑屋|站秘书 ( 蜀ICP备15034504号-3 )

GMT+8, 2024-3-29 02:59 , Processed in 0.084136 second(s), 32 queries .

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表