discuz服务器基本安全说明

jizhaozhi

以上是discuz后台的功能，可以知道检测哪些文件被修改了，还可以知道未知的文件，这样可以很好的防木马，只是这个在上传最新补丁时需要注意，不要解压了直接用ftp上传，这样上传后文件就会被修改，影响检测结果显示，直接上传zip压缩包再用服务器的解压功能解压，这样DZ就可以识别是自己的文件

解压时选择覆盖就可以了

只要discuz目录内有data的目录可以给写权限，其它的都可以不给写权限，插件目录也可以给写权限，这样可以防添加木马或修改文件成木马，再结合上面的检测，可以对自己的空间文件有了解，知道哪些是非法的，默认data目录：/data,/uc_server/data/,/uc_client/data/，插件目录：/source/plugin/
比如这个目录可以设置没有写权限

以上只是DZ目录权限基础知识，而且所有目录都不设置写权限是不可能的，程序是不能正常运行的，所以入侵者就盯上了这些可写的data目录，重点是上传漏洞与SQL注入漏洞，但是只要论坛与插件等功能程序安全方面做的好，还是相对很安全的

提示：正盗站长自己不要主动传播盗版，也不要安装盗版插件，保护好自己的服务器，少给不信任的人服务器密码

补充：如果有IT618插件微信分享功能的，以下二个文件是正常的临时文件，给写权限