密通学院

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6307|回复: 0

[教程] 日益严峻的安全环境,分享几个措施保护网站安全

[复制链接]

282

主题

27

回帖

8万

铜板

超级版主

Rank: 8Rank: 8

积分
89153
QQ
发表于 2017-10-9 22:33:40 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
  • 权限最小化。写的权限只允许data和/uc_server/data
  • 隐藏真实目录,把uc的目录,后台管理地址目录更换名称。
  • php外部访问白名单。在nginx或者其他伪静态规则中,使用白名单访问php,其他没有放入进去的一律返回错误,要么定向到首页要么返回404或者503
  • php该升级了。5.3以下都太老了。 5.2这个更是,哎,不说了。 有条件都升级到5.6吧。如果想支持7,也可以用用。
  • 数据库一定不要用root作为账户。这个太危险,数据库很多配置允许执行系统函数。
  • 数据库只允许增删改查即可。 其他高级授权命令禁止
  • 自己排查一下你安装的插件,不需要的直接删除。插件越多隐患越多。
  • 盗版插件,趁早卸载。
  • 时刻查询百度收录的最新数据,看是否有异常。
  • php部分敏感函数就禁止了吧。
  • php、mysql千万别以root身份去运行。后果很惨。
  • 注意修补已经公布的discuz漏洞,注意升级到最新版。已经公布的漏洞是最危险的。
  • 目前官方应为某些问题,对dz的漏洞响应比较慢了,大家要多做安全措施。

如果您有业务需求,可以和我联系:
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

首页|Archiver|手机版|小黑屋|密通学院:专业网络营销服务商

GMT+8, 2024-12-27 08:49 , Processed in 0.082031 second(s), 24 queries QQ

Powered by XMT Inc. © 2015-2025 ArrayV1.0 豫ICP备17022382号

系统运营:密城通 豫公网安备 41018302000212 号

快速回复 返回顶部 返回列表