针对最近大量discuz X3.4论坛网站被黑,被挂马,seo打开是赌博之类的网站,快照被劫持等提供服务器安全防护视频教程(适合Linux)
[font=Tahoma, "]Discuz服务器安全防护视频教程(适合Lginx)
[font=Tahoma, "]遇到很多人网站被黑,被挂马,seo打开是赌博之类的网站,快照被劫持等等。
[font=Tahoma, "]以下是我们利用nginx的网址重写(伪静态)规则进行安全的部署策略,推而广之,适合所有如apache、iis等。
[font=Tahoma, "]大体思路:
[font=Tahoma, "]Discuz入口文件只有admin.php forum.php portal.php home.php等等
[font=Tahoma, "]那么,我们在nginx只允许这些文件通过,其他的凡是只要是php结尾的都禁止访问。
[font=Tahoma, "]然后我们给文件夹除data和uc_server/data下以外的所有文件夹给非可写的权限。
[font=Tahoma, "]这样,哪怕黑客通过漏洞上传了某文件,但是他无法执行,也就无法进行恶意操作。
