最近很多人反映自己的discuz!X2.0论坛网站被黑客入侵了,然后问我具体怎么设置discuz!X2.0目录权限才比较安全,今天就分享下具体的操作,目前官方discuz!X2.0的目录说是3个文件夹设置777权限,那个是扯淡的!不要听信网上所有将目录设置为777,这样的话,任何用户都已对目录可写可执行。小郭网络营销为你解说正确的做法:
1) 运行 nginx 和php 的用户应该这样来设置 useradd -g www -d /data0/htdocs -s /sbin/nologin www 意思:创建一个www用户根目录在/data0/htdocs 使用shell 是/sbin/nologin(不允许登录)这个是针对VPs独立主机的哈!如果不是独立主机的就没法设置,万网虚拟主机让你供应商帮忙设置,其他的地方虚拟主机的操作方法就看他们愿意不愿意帮你了!
2)针对discuz!X2.0目录权限可以设置:这个虚拟主机都是可以设置的,用FTP工具登陆上去,点右键属性就是了!
进入论坛根目录
find source -type d -maxdepth 4 -exec chmod 555 \ {};find api -type d -maxdepth 4 -exec chmod 555 \ {};find static -type d -maxdepth 4 -exec chmod 555 \ {};find archive -type d -maxdepth 4 -exec chmod 555 \ {};find config-type d -maxdepth 4 -exec chmod 555 \ {};find data- type d -maxdepth 4 -exec chmod 755 \ {}; #data需要写缓存所以权限为755find template - type d -maxdepth 4 -exec chmod 555 \ {};find uc_client - type d -maxdepth 4 -exec chmod 555 \ {};
3) 针对discuz!X2.0文件权限可以设置:
进入论坛根目录
find . - type f -maxdepth -exec chmod 444 \ {};#设置论坛目录的文件只可读,然后设置那些需要写的文件,一般只有data下的文件是可以的。find data - type f -maxdepth -exec chmod 755 \ {};#设置data 文件为755
3.mysql权限设置:
1)mysql 用户权限:用户的权限应严格限制,不应该有的权限全部去掉。比如该用户只需执行select 语句,且只能操作某个库,那么只赋予select 权限和限制在某个库即可,千万不要画蛇添脚,添加delete update权限等。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。