一、基础安全加固
系统与组件更新
及时升级至Discuz! X3.5最新版本(关注官方安全公告)。
保持PHP/MySQL版本为官方支持的安全版本(如PHP 7.4+,MySQL 5.6+),避免已知漏洞。
服务器环境安全
权限控制:
设置网站根目录为755,非必要文件(如config/、data/)设为644并归属Web服务用户。
上传目录(如data/attachment)禁止脚本执行(通过.htaccess添加php_flag engine off或Nginx配置location ~* ^/data/.*\.(php|php5)$ { deny all; })。
禁用危险函数:在php.ini中禁用exec、system、passthru等函数。
防火墙配置:启用服务器防火墙(如iptables、ufw),仅开放必要端口(80, 443, SSH)。
数据库安全
修改默认表前缀(如pre_改为自定义前缀)。
使用强密码策略,限制数据库用户权限(仅授予SELECT/INSERT/UPDATE等必要权限)。
二、防御流量劫持
强制HTTPS加密
部署SSL证书,配置全站HTTPS(可通过.htaccess或Nginx强制跳转)。
启用HTTP严格传输安全(HSTS),在响应头添加Strict-Transport-Security: max-age=31536000; includeSu