设置目录安全

  1. discuzx 安装插件要特别注意
  2. 全局写入的权限必须关闭,尽量少打开写权限
  3. 打开写权限的目录要把执行权限去掉

论坛完全安装完成以后。以下目录可以设置为 755 :

/data
/uc_client/data/cache
/uc_server/data

其他目录全部可以设置成 555 。

方法:

打开discuzx上层目录,执行:

find * -type d -exec chmod 555 {} \;             //目录具备读执行
find . -type f -exec chmod 444 {} \;              //文件只读
find . -name "*.php" -exec chmod 555 {} \;   //php文件具备读执行
find data -type d -exec chmod 755 {} \;        //data所有目录具备读写执行
find data -type f -exec chmod 664 {} \;        //data所有目录具备读写

禁止PHP脚本执行

需要禁止任何非.php文件结尾的不得具备php的执行权限。所有的脚本文件应该是www用户。

禁止www用户登录与禁止执行shell命令,限制www用户所能访问的目录

useradd www -d /dev/null -s /sbin/nologin

禁止php执行某些函数的调用以及跨站调用

 

 

我们使用ucenter时调用修改用户头像其实非常简单,只需要一个函数即可。

阅读更多:About your home page

这是一个DiscuzX的获取用户信息和登录的代码,大家可以用这个进行扩展,应用无限,大家根据代码自己想它的用途吧。

阅读更多:About your home page

DiscuzX去除头部标题的版权会导致标题过长,不利于SEO的优化,在网上搜索了几篇文章,写的都不太对,都有问题,这里做下总结。

阅读更多:About your home page

这个是前一段时间修改一个discuzx项目中碰到的问题,今天给大家共享出来,以前留的笔记哈。

阅读更多:About your home page

      在 DiscuzX 3.2 的分类信息中,我们一般有些字段项是不填的,这样造成了前台项就空了起来,怎么解决呢,方法很简单,修改查模板即可。

阅读更多:About your home page

    DiscuzX后台登陆秒退或者登陆不进去是因为DiscuzX后台登陆会记录管理员的IP地址,登陆时会检查管理员的IP地址,解决方案很简单,我们只需要修改/config/config_global.php中的一项参数即可。

解决方案:

修改/config/config_global.php文件中的
$_config['admincp']['checkip'] = 1;
修改为
$_config['admincp']['checkip'] = 0;

网站数据迁移一般分为数据迁移,程序迁移和附件迁移。

本次我们说的是DicuzX的空间迁移,即相同域名下的程序部分和数据库的迁移

本次我们需要用到的文件为:
/config/config_global.php
/config/config_ucenter.php
/uc_server/data/config.inc.php

打开这三个文件后,修改里面的数据库配置信息,相信迁移工作者都知道该怎么修改。

数据库迁移使用数据管理工具导出备份即可。

      平常我们开发一些开源软件的外部程序,一般是使用自行独立的开发体系,一种是使用开源程序的原有的开发体系,我很久以前开发了一个discuzx的外部程序,需要非discuzx发表一篇主题,因此研究了一个discuzx的发表主题所用的sql,在这里发表出来供大家使用!

阅读更多:About your home page

今天做服务器的迁移工作,但是发现论坛与主站的同步登陆不生效,因此发布这篇文章方便以后使用!

阅读更多:About your home page