可以参考http://www.piis.cn/jiaocheng/web326.asp判断和分析自己的网站是否被入侵或被串改或被植入后门文件、网马文件
Discuz! 自身就会爆一些BUG和安全漏洞,会引起网站被黑客入侵。
如果你使用我们的虚拟主机,做好了安全设置也是会避免被入侵的。
具体请看教程:
在设置前一定要将Discuz! 升级为最新版本,一般登录Discuz! 的后台就会有相关的提示,可对照官方的最新版本进行升级,升级教程一般官方都有,升级前要做好数据的备份,升级的版本编码一定要一致!
升级完你的Discuz! 为最新版本后,建议查下网站里的文件是不是有问题,有没有被修改或入侵:
在Discuz! 的后台运行文件校验功能:
/d/file/jiaocheng/5dcc0cef62b90671d3cef44cedb671a0.jpg
/d/file/jiaocheng/0d9fdeec7551e0ef3c03bdddb9b7e0f1.jpg
以上:
如果出现被修改的文件和未知文件(包含目录),你就要认真比对,看是不是自己修改或上传的!!
在设置Discuz! 论坛的安全前,我们要搞清楚Discuz! 正常运行的一些要求,config、data、uc_client、uc_server 等目录一定要有写入权限,Discuz! 才能正常运行。
安全设置的教程:
首先登录我们平台,进行主机管理:
/d/file/jiaocheng/4150fd3b73eb89af1edb2fcd7491bb64.jpg
/d/file/jiaocheng/739dd6cc799e2734d5cd5521aa96f9cd.jpg
首先要关闭整个网站的写入权限(关闭整个网站的写入权限后,整个网站都不能写入文件):
/d/file/jiaocheng/b9e1f9df74489ad139dee8716c91d6ef.jpg
关闭整个网站的写入权限后,一定要打开部分目录的写入权限,如果不打开这些目录的写入权限,网站会运行不正常,甚至不能正常访问:
config、data、uc_client、uc_server
等目录一定要有写入权限,Discuz! 才能正常运行。
/d/file/jiaocheng/66906c880831ffd0dfd4f35dfbaf62c7.jpg
上图中打开写入权限的目录是随便写的,请根据实际情况分别填写为config和data和uc_client和uc_server
切记:执行一次命令后要等5-10分钟后才能执行下一次的命令,因为执行一次命令要等服务器去执行,如果执行没完成你就执行下一个命令很可能会引起冲突!!!!!
ecshop的安全设置教程:
http://www.piis.cn/jiaocheng/web285.asp
此教程的安全设置也可以参考用户使用我们虚拟主机的任何网站,安全设置的原则是:
先关闭整个网站的写入权限,再打开附件目录 图片目录 缓存目录 备份目录 数据库目录 模版目录 生成页面的目录的写入权限(一般情况下可以看你网站代码开发的官方网站的安装要求,要求中需要的目录777权限,就说明这个目录需要打开写入权限),比如用ACC数据库的ASP网站,数据库目录一定要有写入权限要不网站都不能更新内容了。
然后关闭纯附件目录 图片目录的执行权限(这些目录没asp php net等动态执行文件就可以关闭执行权限)
其他安全设置教程http://www.piis.cn/jiaocheng/web43.asp
dedecms的安全设置教程:
http://www.piis.cn/jiaocheng/web287.asp
页:
[1]