兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广告
温馨提示:本站所有DZ相关模板、插件、教程(包括DZ应用中心已下架插件、模板)皆为提供免费下载,无任何收费模式(不包括VIP版块非DZ资源,VIP版块需充值兔币购买会员组方可下载),用户仅需手动前往【申请下载权限】申请用户组下载权限即可,如本站没有您需要的插件或模板,请自行前往淘宝互站网送吗网等第三方站点搜索相关插件或模板进行低价格购买下载本站非常不建议用户浪费金钱前往DZ应用中心购买。

Discuz安装前安全规范

[复制链接]
tuyuanma 发表于 2016-8-24 09:42:33 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


建议在机房部署的时候后端机器起码2台作容灾,运维侧nginx反向代理至后端处理,可以参考下如下的nginx相关配置供测试,Discuz的安全相关的东西以下提出了些,供参考:( a% `4 {: X' i! j$ o
Discuz安装前安全规范   h( w2 e. w% D$ D1 V
1、须从Discuz官网下载最新版本的安装包;
/ Q* T9 _" ]! ^+ J3 u2、Discuz论坛代码上传到服务器解压后,将全部文件和目录属主改为root或其他属主(必须与webserver属主不同),目的是为了防止黑客获得webserver的权限后,对程序文件进行恶意篡、放置后门等;/ s& v: ]5 k; [9 F) U
3、将Discuz论坛代码中的全部目录权限设置为755,将Discuz论坛代码中的全部文件权限设置为644;4 u  V0 K! R/ ?4 U2 C+ g
4、确保数据库与discuz不在同一台机器上,做好DB分离,后端机器不能只有单台; 3 j* {# _8 Y# u* t+ S" P
5、删除Discuz根目录下的crossdomain.xml文件,如需要此文件,必须限制到具体域名; ) e; e8 A* Q0 z4 X5 w* P$ |
6、删除./static/image/common/mp3player.swf 文件;
8 |/ m  a2 M( e7、Discuz根目录下./api/目录中不需要的外部接口需删除; % e/ ^5 k5 N* r
8、禁止论坛管理后台和UC管理后台外网访问;
6 ]% b$ Q' U; K  Q; P5 k9、禁止Discuz根目录下./data目录解析php,并且php、sql文件不能被下载; 8 v/ ]9 ?3 n( \  o9 F+ `
10、禁止Discuz根目录下./uc_server/data ./uc_client/data/目录解析php,并且php文件不能被下载;

  q1 l- _* M3 w& ^11、禁止Discuz根目录下的conf目录及目录中的文件被外网访问;禁止访问Discuz论坛目录下的.bak备份文件; ( D$ A& d: S- d# F2 K
12、禁止Discuz根目录下./api/uc.php文件外网访问;
' T8 w) T3 `; k" g1 u13、删除/uc_server/control/app.php;
% ~) R! }  U/ G14、安装好论坛后,需删除install目录; $ [) r8 k( _7 ~, r+ z
安装好Discuz后,需对Discuz配置文件中的部分配置项进行修改,对论坛进行安全加固,加固点如下:
" i) r: R$ T; H: S( e& g  j7 Z' V7 Y1. 设置founder = '1' . Q. ~. u, s- b5 l& }: M
2. 设置forcesecques = '1' % B3 |2 I) [% F: \; t2 T- G. b
3. 设置checkip = 1 $ k0 S2 p+ T3 P' q. P$ V
4. 设置runquery = '0' , w& L3 d$ L$ A9 q3 a: j
5. 设置dbimport = 0 ! h& e* d/ F, U+ g& A) h# k# {! x
6. 设置urlxssdefend = 1
4 ]. h' s; L8 ]# `* t: Q7. 设置attackevasive = '0'
3 ~/ B/ \) L2 e% w. aPHP配置相关: 9 n* Q' W3 i/ Q
1. 配置open_basedir项为网站目录;
5 H+ x. ^# |. J* z* W2. 禁用危险函数disable_functions disable_functions=
" T& Z& x& A; A6 ]& _) J, p* `dl,eval,assert,exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open
3 y7 d, e/ t" d6 p6 Z+ T5 o5 j(部分Discuz!版本正常运行需要eval,assert两个函数,如果有问题,上述禁用函数可以去掉这两个) ;
" `1 W: r9 @: q/ a1 y- Z0 I3. 关闭全局变量register_globals;/ \0 J2 |% B2 {# I9 @) ~
4. 开启magic_quotes_gpc ;
( c. k% `3 Y9 C# E* X5. 安全模式safe_mode ;% r7 `1 G8 i- _$ h
6. 关闭错误消息提示display_errors ;
7 ^8 ]" h, T  h7 ~+ y$ J) h! ?% H7. 禁止访问远程文件allow_url_fopen,allow_url_include;0 ]' L8 N# U! O# M. |

版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2019-7-20 19:29
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表