开发者社区> 科技小能手> 正文

Discuz安装前安全规范

简介:
+关注继续查看
建议在机房部署的时候后端机器起码2台作容灾,运维侧nginx反向代理至后端处理,可以参考下如下的nginx相关配置供测试,Discuz的安全相关的东西以下提出了些,供参考:
Discuz安装前安全规范 
1、须从Discuz官网下载最新版本的安装包;
2、Discuz论坛代码上传到服务器解压后,将全部文件和目录属主改为root或其他属主(必须与webserver属主不同),目的是为了防止黑客获得webserver的权限后,对程序文件进行恶意篡、放置后门等;
3、将Discuz论坛代码中的全部目录权限设置为755,将Discuz论坛代码中的全部文件权限设置为644;
4、确保数据库与discuz不在同一台机器上,做好DB分离,后端机器不能只有单台; 
5、删除Discuz根目录下的crossdomain.xml文件,如需要此文件,必须限制到具体域名; 
6、删除./static/image/common/mp3player.swf 文件; 
7、Discuz根目录下./api/目录中不需要的外部接口需删除; 
8、禁止论坛管理后台和UC管理后台外网访问; 
9、禁止Discuz根目录下./data目录解析php,并且php、sql文件不能被下载; 
10、禁止Discuz根目录下./uc_server/data ./uc_client/data/目录解析php,并且php文件不能被下载; 

11、禁止Discuz根目录下的conf目录及目录中的文件被外网访问;禁止访问Discuz论坛目录下的.bak备份文件; 
12、禁止Discuz根目录下./api/uc.php文件外网访问; 
13、删除/uc_server/control/app.php; 
14、安装好论坛后,需删除install目录; 
安装好Discuz后,需对Discuz配置文件中的部分配置项进行修改,对论坛进行安全加固,加固点如下:
1. 设置founder = '1' 
2. 设置forcesecques = '1' 
3. 设置checkip = 1 
4. 设置runquery = '0' 
5. 设置dbimport = 0 
6. 设置urlxssdefend = 1 
7. 设置attackevasive = '0' 
PHP配置相关: 
1. 配置open_basedir项为网站目录;
2. 禁用危险函数disable_functions disable_functions=
dl,eval,assert,exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open
(部分Discuz!版本正常运行需要eval,assert两个函数,如果有问题,上述禁用函数可以去掉这两个) ;
3. 关闭全局变量register_globals;
4. 开启magic_quotes_gpc ;
5. 安全模式safe_mode ;
6. 关闭错误消息提示display_errors ;

7. 禁止访问远程文件allow_url_fopen,allow_url_include;



本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/461205160/1732888

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23590 0
php-build 安装管理多个PHP版本的好帮手
当你开发多个使用PHP不同版本的项目的时候,你也许会期望类似Python 的virtualenv或者Ruby的rvm的工具。虽然php-build不能像virtualenv或rvm一样自动切换环境,但是它能帮助你编译和管理不同版本的PHP安装。
27 0
Java软件环境全安装实战(阿里云CentOS6.8)(五)
Java软件环境全安装实战(阿里云CentOS6.8)(五)
13 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17566 0
记:MySQL 5.7.3.0 安装 全程截图
前言: 下一个班快讲MySQL数据库了,正好把服务器里面的MySQL卸了重装了一下。 截个图,作为笔记。也正好留给需要的朋友们。     目录: 下载软件 运行安装程序 安装程序欢迎界面 许可协议 查找更新 选择安装类型 检查需要组件 准备安装 准备配...
1235 0
23705
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载