foboy 发表于 2018-3-22 22:20
如果你有2台机器的话, 我有2个方案不知道能不能行。
1.一台机器做反代,被反代的机器设置防火墙, 只允许 ...
大佬,非常感谢,这两种方法我要记下来细细研读,感觉安全性很高,我细细研究一下。谢谢你
hooray 发表于 2018-3-22 22:23
windows的方法,新建一个最低权限的用户,再建一个新的文件夹,权限安全设置那里,只给Administrators ,sy ...
大佬,缓存文件夹是什么意思呢,那里的操作是出于什么考虑?
抱歉我太小白了,读了好几遍没理解
本帖最后由 hooray 于 2018-3-22 22:49 编辑
文学爱好者 发表于 2018-3-22 22:42
大佬,缓存文件夹是什么意思呢,那里的操作是出于什么考虑?
抱歉我太小白了,读了好几遍没理解 ...
动态网站为了减轻数据库的压力把部分数据缓存到了文件夹里了,大概就是这么个意思吧。
/api/db-----------------------------------------------数据缓存及附件
/data/cache---------------------------------------------数据缓存目录
/data/download----------------------------------------应用中心模板插件在线安装缓存目录
/data/template-------------------------------------------模板缓存目录
/data/threadcache--------------------------------------帖子缓存目录
chattr +i
文学爱好者 发表于 2018-3-22 19:58
谢谢大佬指点,感谢。
大佬,删除那俩文件夹的话,我每次更新是不是都需要把他们再放回去,这样也不太方 ...
如果这样可以的话,那不如绑两个域名,主域名只能访问静态文件,副域名可访问任何文件,但不公开,可hosts指向,自己登录后台使用。
去掉CDN 用
这个工具扫描全站
http://webscan.360.cn/
看看是哪里的漏洞。如果是php程序,请用linux搭建
本帖最后由 烟花三月 于 2018-3-22 23:39 编辑
如果系统没后门。创建两台虚拟机,一台80端口对外配置成只有静态html。另一台随便找个端口(1-65535中靠后的端口,也难扫。还可以不定期更换)跑程序的后台,还可以在虚拟机配置文件中再设置一个访问密码。简单方便,技术要求不高,然后防火墙关闭剩余的所有端口……
hooray 发表于 2018-3-22 22:47
动态网站为了减轻数据库的压力把部分数据缓存到了文件夹里了,大概就是这么个意思吧。
/api/db--------- ...
嗯嗯,谢谢大佬,我理解错了,我一开始理解成了服务器里的缓存。discuz的程序太复杂了
烟花三月 发表于 2018-3-22 23:34
如果系统没后门。创建两台虚拟机,一台80端口对外配置成只有静态html。另一台随便找个端口(1-65535中靠后的 ...
太棒的思路,谢谢大佬,我摸索下试试
