discuz目录权限安全设置规范？被黑经历

环境：discuz软件一直同步至最新。

网站近几年被入侵4次，有些上传了php木马，sql文件，博彩等。经过多年的维护也学习到了不少知识，目前在用宝塔面板，并安装waf防火墙，的确有效规避了很多入侵，但是近期发现又被入侵。而我的站点目录权限都是755，文件权限则为644。但是依然在上个月不知怎么又被攻破uc后台，修改了uc_center后台的访问地址，并在data数据库备份目录上传了一个sql（我并不知道这个sql是怎么被上传的，还是什么一句话生成的，目前在防火墙设置了禁止上传php与sql），打开网站发现admin密码被修改无法登陆。

截图1

截图2

截图3

当即我立刻停止网站运行，修改uc密码，并重新同步，清理部分代码，并重新覆盖最新程序。登陆后台之后发现国外ip已经登陆我们网站后台，进行了很多次执行操作，但是都被宝塔防火墙拦截（因为我们开启了防火墙很多设置），因为发现及时，索性并无大碍。然后在服务器增加了/uc_server/admin.php和admin.php地址的访问限制，加密访问，目前一切正常。但是我们希望官方出一个目录权限设置的安全规范，而不是统一的777权限。比如data目录能否设置禁止执行权限？只能写入和读取的权限。还有其他的目录。

而我也百度搜索了很多关于discuz安全规范的资料，但是还是希望官方给出正确的解答，也希望各位安全大佬能出一个详细的安全规范，比如，xss攻击过滤，论坛发帖的伪装的图片木马，避免站点出现后期的不必要的损失，也给初级使用者一个警惕。感谢disucz团队。

第一个截图是你自己的数据库备份文件，只有第三个截图是UC数据库配置文件被修改了

后台地址 确实可以变成自定义名称的

别的不说，你的站内盗版插件、模版不删除，入侵问题无法解决的说。

allthebest 发表于 2021-4-9 21:31
别的不说，你的站内盗版插件、模版不删除，入侵问题无法解决的说。

我看了你很多评论 动不动就是盗版插件 我告诉你 购买的全部都是正版 dismall 我们正经运营 也不差那点钱 。

民审大大 发表于 2021-4-9 19:45
第一个截图是你自己的数据库备份文件，只有第三个截图是UC数据库配置文件被修改了

非也 我从不在这里备份 。非法上传的 一直想执行这个sql 后台有记录 防火墙也有记录

evilvoy 发表于 2021-4-9 21:24
后台地址 确实可以变成自定义名称的

这个我知道的

gsl301 发表于 2021-4-9 15:22
我看了你很多评论 动不动就是盗版插件 我告诉你 购买的全部都是正版 dismall 我们正经运营 也不差那点钱  ...

数 据 库 还有木马没清理才会没完没了被入侵的说。

allthebest 发表于 2021-4-9 23:40
数 据 库 还有木马没清理才会没完没了被入侵的说。

那怎么排查呀 感谢大佬回复