关于网站总是被黑的问题，请教下各位大佬

leaveoff · 发表于 2018-3-23 14:05:14

大佬网站北岸了吗？

aaawww · 发表于 2018-3-23 14:10:59

不知你服务器系统是什么的？我只说一句，要想网站安全，首先就要远离windows系统~~

文学爱好者 · 发表于 2018-3-23 14:12:28

砍柴郎发表于 2018-3-23 13:41
discuz能静态吗？我好好去学习学习。

大佬，我的意思是我用笨办法，全部转成静态页面，以后就告别discuz。后边更新全部在本地生成静态页面后上传

文学爱好者 · 发表于 2018-3-23 14:13:52

aaawww 发表于 2018-3-23 14:10
不知你服务器系统是什么的？我只说一句，要想网站安全，首先就要远离windows系统~~ ...

是linux的，现在用的wdcp面板

小混混 · 发表于 2018-3-23 14:33:12

文学爱好者发表于 2018-3-23 14:13
是linux的，现在用的wdcp面板

症结所在，wdcp是漏洞之王

文学爱好者 · 发表于 2018-3-23 18:28:04

a823287180 发表于 2018-3-23 09:51
吧网站源码下载下来用d盾杀一遍看有没有后门

好的，谢谢大佬。要是确定了转静态的方案，我一就儿也就不查了，原来的程序也就不用了

fuan · 发表于 2018-3-23 18:39:32

foboy 发表于 2018-3-22 22:20
如果你有2台机器的话，我有2个方案不知道能不能行。
1.一台机器做反代，被反代的机器设置防火墙，只允许 ...

这方法不错

文学爱好者 · 发表于 2018-3-23 20:32:31

左手写爱发表于 2018-3-23 10:11
可以啊很多大神都是采集生成静态后上传到服务器非常安全

谢谢

文学爱好者 · 发表于 2018-3-23 22:42:31

lxvoip 发表于 2018-3-22 23:19
如果这样可以的话，那不如绑两个域名，主域名只能访问静态文件，副域名可访问任何文件，但不公开，可host ...

大佬，请教下，怎样实现让主域名只能访问静态文件呢，是怎样的原理呢？超越我认知了。

太麻烦的话大佬给几个关键词我去搜索学习下，感谢。

围观者 · 发表于 2018-3-23 22:51:00

在index.php第一行，检测来访url中包含 ? & ! @ # = 任何一个，直接返回404，exit;

也可在nginx和IIS和那个什么端检测，这样更保险

		自动登录	找回密码
密码			注册