discuz！X2.0论坛漏洞被注入木马怎么设置才真正安全？discuz！X2.0论坛目录权限

最近很多人反映自己的discuz！X2.0论坛网站被黑客入侵了，然后问我具体怎么设置discuz！X2.0目录权限才比较安全，今天就分享下具体的操作，目前官方discuz！X2.0的目录说是3个文件夹设置777权限，那个是扯淡的！不要听信网上所有将目录设置为777，这样的话，任何用户都已对目录可写可执行。小郭网络营销为你解说正确的做法：

1） 运行 nginx 和php 的用户应该这样来设置 useradd -g www -d /data0/htdocs -s /sbin/nologin  www 意思:创建一个www用户根目录在/data0/htdocs 使用shell 是/sbin/nologin（不允许登录）这个是针对VPs独立主机的哈！如果不是独立主机的就没法设置，万网虚拟主机让你供应商帮忙设置，其他的地方虚拟主机的操作方法就看他们愿意不愿意帮你了！

2）针对discuz！X2.0目录权限可以设置:这个虚拟主机都是可以设置的，用FTP工具登陆上去，点右键属性就是了！

进入论坛根目录

find source -type d -maxdepth 4 -exec chmod 555 \ {};find api -type d -maxdepth 4 -exec chmod 555 \ {};find static -type d -maxdepth 4 -exec chmod 555 \ {};find archive -type d -maxdepth 4 -exec chmod 555 \ {};find config-type d -maxdepth 4 -exec chmod 555 \ {};find data- type d -maxdepth 4 -exec chmod 755 \ {}; #data需要写缓存所以权限为755find template - type d -maxdepth 4 -exec chmod 555 \ {};find uc_client - type d -maxdepth 4 -exec chmod 555 \ {};

3)    针对discuz！X2.0文件权限可以设置:

进入论坛根目录

find . - type f -maxdepth -exec chmod 444 \ {};#设置论坛目录的文件只可读，然后设置那些需要写的文件，一般只有data下的文件是可以的。find data - type f -maxdepth -exec chmod 755 \ {};#设置data 文件为755

3.mysql权限设置:

1）mysql 用户权限:用户的权限应严格限制，不应该有的权限全部去掉。比如该用户只需执行select 语句，且只能操作某个库，那么只赋予select 权限和限制在某个库即可，千万不要画蛇添脚，添加delete update权限等。

分享到: QQ空间 腾讯微博 腾讯朋友