• [Windows Server 2012] Discuz X3安全设置


    ★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
    ★〖护卫神·V课堂〗是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。

    ★ 本节我们将带领大家:Discuz安全设置
    本节主要讲解如何防止黑客上传并运行网页木马;至于Discuz的安装方法不在本节讲述范围。
    演示服务器已经安装好Discuz,输入http://127.0.0.1就可以访问了。
    需要注意的是:
    ·PHP5.3以前的版本(如5.2.17)对权限需求不一样;本节主要针对PHP5.3及其以后版本。
    ·本节适用于服务器或云主机;如果您使用的虚拟主机,则无法使用以下方法解决安全问题;
    您可以购买九网互联的【平安主机】来解决Discuz安全问题;【平安主机】是国内唯一可以
    100%防挂马的虚拟主机产品。

    1、创建Discuz网站匿名帐户:Iuser_discuz
    ·注意只属于Guests组。

    2、设置Discuz网站文件权限
    ·全站:Iuser_discuz(读取;此文件夹和子文件夹:遍历文件夹/执行文件);IIS_IUSRS(读
    取);Administrator(完全控制);SYSTEM(完全控制)。
    ·/data/:增加Iuser_discuz(写/删除)
    ·/uc_server/data/:增加Iuser_discuz(写/删除)

    3、设置IIS
    ·匿名帐户使用:Iuser_discuz
    ·/data/:禁用脚本权限
    ·/uc_server/data/:禁用脚本权限

    至此,Discuz的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起来
    ;已经很大程度提升了网站安全。
    如果能再配合安全辅助工具,安全级别还能继续提升。

    4、安全辅助工具
    推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;
    全面解决服务器及网站的各种安全威胁。
    我们演示其中的一个模块:网页密码锁
    顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能成功访问网页;主要用在网站
    后台。

    至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频

    转载请注明出处(http://v.huweishen.com/video/37.html)谢谢!

  • 相关阅读:
    表管理和索引,外键作用
    小场景 shell 应用
    高并发Linux系统及kernel参数优化
    H3C F100-M-G 配置2条数字专线
    yun update更新后 vm-workstation 找不到kernel
    布局页面
    第八节课
    第七堂课
    第六堂课 框架和样式表的基础
    第五节课 表单元素
  • 原文地址:https://www.cnblogs.com/huweishen/p/5075038.html
Copyright © 2020-2023  润新知