大佬网站北岸了吗?:lol
不知你服务器系统是什么的?我只说一句,要想网站安全,首先就要远离windows系统~~
砍柴郎 发表于 2018-3-23 13:41
discuz能静态吗?我好好去学习学习。
大佬,我的意思是我用笨办法,全部转成静态页面,以后就告别discuz。后边更新全部在本地生成静态页面后上传
aaawww 发表于 2018-3-23 14:10
不知你服务器系统是什么的?我只说一句,要想网站安全,首先就要远离windows系统~~ ...
是linux的,现在用的wdcp面板
文学爱好者 发表于 2018-3-23 14:13
是linux的,现在用的wdcp面板
症结所在,wdcp是漏洞之王yc007t
a823287180 发表于 2018-3-23 09:51
吧网站源码下载下来 用d盾杀一遍 看有没有后门
好的,谢谢大佬。要是确定了转静态的方案,我一就儿也就不查了,原来的程序也就不用了
foboy 发表于 2018-3-22 22:20
如果你有2台机器的话, 我有2个方案不知道能不能行。
1.一台机器做反代,被反代的机器设置防火墙, 只允许 ...
这方法不错
左手写爱 发表于 2018-3-23 10:11
可以啊 很多大神都是采集生成静态后上传到服务器 非常安全
谢谢
lxvoip 发表于 2018-3-22 23:19
如果这样可以的话,那不如绑两个域名,主域名只能访问静态文件,副域名可访问任何文件,但不公开,可host ...
大佬,请教下,怎样实现让主域名只能访问静态文件呢,是怎样的原理呢?超越我认知了。yc009t
太麻烦的话大佬给几个关键词我去搜索学习下,感谢。
在index.php第一行,检测来访url中 包含 ? & ! @ # = 任何一个,直接返回404,exit;
也可在nginx和IIS和那个什么端检测,这样更保险
