针对最近大量discuz X3.4论坛网站被黑、挂马、seo打开是赌博类的网站，快照劫持

民审-M · 发表于 2018-3-9 10:55:22

针对最近大量discuz X3.4论坛网站被黑，被挂马，seo打开是赌博之类的网站，快照被劫持等提供服务器安全防护视频教程（适合Linux）

Discuz服务器安全防护视频教程（适合Lginx）
遇到很多人网站被黑，被挂马，seo打开是赌博之类的网站，快照被劫持等等。

以下是我们利用nginx的网址重写（伪静态）规则进行安全的部署策略，推而广之，适合所有如apache、iis等。

大体思路：
Discuz入口文件只有admin.php forum.php portal.php home.php等等
那么，我们在nginx只允许这些文件通过，其他的凡是只要是php结尾的都禁止访问。
然后我们给文件夹除data和uc_server/data下以外的所有文件夹给非可写的权限。
这样，哪怕黑客通过漏洞上传了某文件，但是他无法执行，也就无法进行恶意操作。

fygcai · 发表于 2025-11-28 23:09:07

我来看看怎么个事儿

小胖妹 · 发表于 2025-12-2 23:36:24

支持楼主

cxz81 · 发表于 2025-12-11 01:20:24

支持一下

咕噜咕噜 · 发表于 2025-12-12 18:46:46

支持一下

caoyuyu_227 · 发表于 2025-12-18 05:41:47

支持楼主

tianxia123 · 发表于 2025-12-20 16:53:52

看看

793443 · 发表于 2025-12-29 03:30:50

6666666

非、凡 · 发表于 2025-12-29 07:18:23

支持一下

淡淡DE忧伤 · 发表于 2025-12-30 01:55:16

我来看看怎么个事儿

针对最近大量discuz X3.4论坛网站被黑、挂马、seo打开是赌博类的网站，快照劫持

相关帖子

浏览过的版块

宣传达人

个人中心