discuz安全设置一:数据库用户安全
在安装discuz程序时,要创建一个mysql数据库用户和discuz数据库,只让创建的数据库用户对discuz数据库拥有创建、查询、修改等权限,以免有恶意用户sql注入对服务器所有数据库密码暴库风险。

discuz安全设置二:数据库表前缀
在安装discuz程序时,默认表前缀是pre_,建议修改为不容易被猜出来的表前缀,比如tnwz_,不容易猜出规则的表前缀名称,这样恶意用户在入侵你的网站,就不容易找到你的数据表名字是什么了。

discuz安全设置三:后台管理员用户名
在安装discuz程序时,需要设置discuz管理后台管理员账号密码,默认管理员用户名是admin,建议可以修改为其他用户名,密码设置不要太简单,尽量复杂一些。

discuz安全设置四:后台管理登录文件名
discuz程序安装完成后,管理后台登录通常是通过http://你的域名/admin.php,建议将admin.php修改为只有你知道的名字,以免被恶意用户随意测试账号密码进入登录。

discuz安全设置五:安装文件目录删除
discuz程序安装完成后,安装文件目录install一定要删除,以免恶意用户利用discuz安装文件覆盖你的网站造成严重后果。


声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:312334557@qq.com 我们将配合处理!

原文地址:《Discuz程序建站后,网站5大安全防护设置》发布于2021-06-21 15:24:13