点标签看更多好帖
开启左侧

[学习借鉴] Discuz! X3 数据库优化及目录垃圾清理

[复制链接] 2
回复
9652
查看
打印 上一主题 下一主题
楼主
跳转到指定楼层
发表于 2017-3-3 02:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
http://bbs.zb7.com/thread-541282-1-1.html
; ?/ [6 ]1 y3 P3 i; ^( Q' {$ f& B+ s& I, j' l* N# x

8 J, j. d% U2 S% D9 ^: U1 `: i/ }, ]4 w) r
很多小站http://bbs.zb7.com/购买的数据库空间很有限,但没用多久数据库就没了,但其实并没有多少数据,下面简单说说以下几个表清空处理(操纵前请备份好数据库)。
# F) T5 F0 {/ L3 l6 {" X& spre_common_block_item_archive  '区块数据存档 存在已经删除的文章 和主题帖7 r) `9 u8 r. h* {2 t
pre_forum_spacecache ' 论坛空间缓存表
; U4 q. S- l/ q- [3 q& Mpre_home_notification '空间通知表 % u6 k9 M" \8 u) h) o
pre_common_block_item 'DIY数据,建议在清空本表时,先导出所有DIY。然后清空DIY后,再清空本数据。再导入。
8 s' j4 f  Q6 L$ }
( [6 k! K" R! u: Z( H* I& B$ w* G以下表根据实际情况操作:  ^/ u9 V9 K* {" @
游客,如果您要查看本帖隐藏内容请http://bbs.zb7.com/forum.php?mod=post&action=reply&fid=45&tid=541282
' p( H. N" @7 E. I6 [
8 H* ]2 a( X$ [  k6 C$ A8 \" B
$ b" \2 }* U0 l7 b+ O+ v
5 b1 Y; m, D4 ?0 m; Kpre_common_block_pic'该表保存着数据调用及DIY调用的图片缩略图路径。
& z% z, ^1 Q+ q8 R* |" S清空时可连同http://beimeilife.duckdns.org/bml1/blmpics/attachments/block文件夹一起清空(保留block文件夹下的index.htm)。
$ a' _% |4 {# f# h3 ^不过清空后,所有DIY页面有图片的都需要手动更新数据。7 s  l& j9 P. ]6 ]
更新数据后图片会自动生成。# D4 Z/ t6 @. \! z
清空此表及此目录的目地是为了清除沉余数据及文件。% A& \% y0 s# B3 c; m/ n) Q
开启图片模式的用户请勿清空本表,不然图片模式下的图片无法显示。- L" b! r% J. u" x; a' t4 k: Q

  v0 H$ [% |4 S$ p2 z9 N& {
6 k# f3 x$ _1 [" ]! x  D! }pre_common_block_item_archive '清空后空出2.7M空间
/ L% k/ }( `: r1 ?/ v1 j4 A/ @pre_forum_spacecache                   '清空后空出2.3M空间
( J4 m" z$ I2 \# [0 |3 Ppre_home_notification'清空后空出 31M空间4 ~% S  a  `, w. F5 r
pre_common_block_item'清空后空出1.9M空间3 ]9 ~) w& r: `2 P2 b
pre_common_block      '删除多余数据后空出 13kb空间4 I9 a  X, M" }9 ]3 O
pre_common_credit_rule_log'清空后空出3.1M空间: E) Y+ }  w( k
4 F3 \# ^9 y6 Q' |
本来数据库已经有85M了,结果按以上方法忧化后, 就只有45M了。空出了40M左右。8 B, f' B: n, O2 l! ^

7 [7 J7 Z, _! h9 \& g( Z注意了哦,是清空表,不是删除表。建议在操作前,请先备份数据库。4 {; g3 \6 \' p
--------------------------------------------------------------------------------------------------
! S" ?$ f7 H1 |& M6 H+ dhttp://www.zb7.com/discuz/程序可清空目录列表
2 H2 `0 A# U" t) v8 a% u" H./data/imagecache
" ^1 ~$ v+ {' f: a, |( w./data/cache'(保留cache文件夹下的index.htm); x- J, U4 ^0 U( s
./data/threadcache'(保留threadcache文件夹下的index.htm)
5 P; p: p0 P( z/ i./http://beimeilife.duckdns.org/bml1/blmpics/attachments/temp
! `: `( s  ^! J8 a' Z% {- U' T1 p0 ?7 R5 m+ J# T
./http://beimeilife.duckdns.org/bml1/blmpics/attachments/forum/threadcover'是图片模式下的缩略图。
* @. {: b8 X$ ?如果你没用图片模式,可以直接删除里面的目录及文件,保留threadcover文件夹下的index.htm6 @* S( l" l: ]9 y3 S
' e4 k& X; B/ I
在清空./data/cache目录后,一般要进入网站后台,更新一下缓存。不然网站首页将会严重错位。& W/ ^( a; y% O- E$ E
-----------------------------------------------------------------------------------------------------------
3 E- F/ S0 }1 KDiscuzX3的数据库中存在的可删除的旧表:
6 z/ Q7 b# K, W- G: Q& [8 j2 U9 f. X( i6 y; m
pre_home_viewlog                                         是旧程序的。可以删除,但最好先备份
3 r8 E6 W) i5 m) x9 {2 ~pre_forum_project                                         是旧程序的。可以删除,但最好先备份
; \8 K" H/ q% i& B" b, ^pre_forum_postposition                                  是旧程序的。可以删除,但最好先备份6 P5 ?$ ]6 q# ~% G. E6 p8 g& W
pre_forum_groupranking                                是旧程序的。可以删除,但最好先备份
& o* q1 C  A; `' y' P4 n- q  dpre_common_moderate                             是旧程序的。可以删除,但最好先备份" K6 b0 F* X# B( n6 f5 `
pre_common_member_stat_searchcache  是旧程序的。可以删除,但最好先备份
7 U% l8 u4 v- }! v; Cpre_common_member_stat_search      是旧程序的。可以删除,但最好先备份2 w% ?7 S& J; D* k
pre_common_member_stat_fieldcache      是旧程序的。可以删除,但最好先备份6 ]' t/ v+ Y$ @& W( D5 s  {) k
pre_common_block_item_archive        是旧程序的。可以删除,但最好先备份
: ?8 k9 z0 k& a4 l$ d! o7 Qpre_common_adminsession          是旧程序的。可以删除,但最好先备份
$ m( |4 E+ T9 M) ]% m3 v$ opre_common_addon                         是旧程序的。可以删除,但最好先备份" ^: F  C$ H- N! S% D
3 T! F4 s$ T6 u0 v
: r3 y9 h- ]( f4 r. J


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-44457-1-1.html 谢谢
沙发
发表于 2017-4-18 11:18 | 只看该作者
Discuz 哪些文件和文件夹需要777权限: T$ k1 P* I- R$ D
./config/config_global.php
9 _3 B, _% ]; q8 \- U! @' u2 G./config/config_ucenter.php
) \  P, Y' r% g  r9 y, d./config
9 Z# G: ]) u) @( {! b./data& c2 D, X! c* b8 L% z$ U
./data/avatar6 v3 N& E$ f5 b2 Y. }) v; Q1 B
./data/plugindata! h# B9 t" W& ~' I* V
./data/template
8 Q/ t8 k0 I+ T- F./data/threadcache
* I! c1 U. [; S. {+ K; i( ]) M./http://beimeilife.duckdns.org/bml1/blmpics/attachments( a* i* r; Y# ?* G1 T
./http://beimeilife.duckdns.org/bml1/blmpics/attachments/album& g! c- Y, i! u0 k( w. f' `) F
./http://beimeilife.duckdns.org/bml1/blmpics/attachments/forum# |1 Q/ _& X3 x' o
./http://beimeilife.duckdns.org/bml1/blmpics/attachments/group
  o% H; }9 O) w) c" ~' M2 K3 n./data/log, i8 D- {; b+ C. e8 Y5 u# P, M# l
./uc_client/data/cache
8 B6 P4 S+ t) x2 N./uc_server/data/
; {0 L* Q7 \8 _# C3 X# @! |./uc_server/data/cache/ J8 M3 ]$ q1 K6 _  {
./uc_server/data/avatar
% f7 B" }& l0 j8 n8 b! `1 }  r./uc_server/data/backup3 H6 g/ e: T& g* \
./uc_server/data/logs
6 y$ R  G* u$ }( I9 P3 Q2 c! Z& |./uc_server/data/tmp$ V" O, F$ K0 E% m
./uc_server/data/view
板凳
发表于 2017-4-18 11:19 | 只看该作者
https://security.tencent.com/index.php/blog/msg/17从Discuz论坛管理看网站安全防护
前言

6 b3 Y+ ]- }/ y6 m: q
    Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛。Discuz是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
9 e, M! ~/ o* O; y. X" V
    由于Discuz的安装和管理极其方便,许多企业管理员并未对他的安全风险有相应的了解;Discuz作为开源软件,历史上被发现若干安全漏洞,极容易导致服务器被入侵。

$ G, p% `6 t3 j- a4 j9 |! q
    出于工作需要,笔者经常会接触到公司的各类Discuz论坛,对Discuz的安全问题十分关注,这里给大家分享一些关于discuz论坛防护的方案,希望能给广大企业用户提供帮助。

* u/ M! [$ ^& g6 l    Discuz论坛管理大致分为服务器安全加固、网站安全加固、日常管理三个方面的内容,以下是详细的实施方案可供参考。

- V9 K, v& S$ S; X
服务器安全加固
  v8 O& r, u! H  u0 E8 `
确保网站安全首先要保证服务器各项组件的安全,如discuz服务器的一般组件有Apache、php、mysql等,确保这些第三方软件安全有如下一些原则:
& p* C9 |3 E; p
1、权限最小化
0 v! h& S5 @) {' W& f
a) Webserver及数据库服务均以非root权限启动;

( ^4 @. k; @* y+ W
b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)

. P' B  [. D6 e$ h# u+ M& v& d. O
c) 确保discuz网站的目录和文件权限最小化。
目录权限除必须为777的目录外,其他目录权限须设置为755文件权限除必须为777的文件外,其他文件权限须设置为644
d) 数据库与webserver不在同一台机器上
* o4 ]: l- U$ x; Z
e) 可写的目录没有执行脚本权限,可执行脚本权限的目录不可写。
常见可写目录为:./config、./data、./uc_client/data/、./uc_server/data/常见不可解析php的目录为:./data/、diy、template、attachment、./install/images、forumdata、images在apache中配置不允许执行php权限如下:<Directory "/discuz/data/">    php_flag engine off    <Files ~ ".php">        Order allow,deny        Deny from all    </Files></Directory>
f) 控制脚本仅允许访问网站文件
在php.ini中配置open_basedir项为网站目录( ?  m" f. k/ C
2、默认选项需要加固

$ [( G% l+ V2 y' [  y7 R
a) 删除默认webserver页面7 M( F; ^$ b$ q$ k% i
如apache需要删除icons和manual两个目录
b) 禁用php危险函数
在php.ini配置:disable_functions=exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open
" w$ X/ ]! m) N3 x$ U
3、敏感信息不显示
a) 关闭webserver的目录浏览功能
$ S: M: F; b3 e6 d7 P
Apache配置文件中的目录配置项的“Indexes”删除或者改为“-Indexes”
b) 关闭php的错误消息显示
' M" H- x" ~7 i' k+ _
Php配置:display_errors = Off3 k0 w8 f7 k- h* |# P
4、开启日志记录
a) 开启webserver的日志记录功能* {: M! ?; x! Q- _
CustomLog /www/logs/access_log common

. ?9 c. p( b* o b) 开启php的错误日志记录功能
" S. |# x! f% b
log_errors = Onerror_log = D:/usr/local/apache2/logs/php_error.log注意:该文件必须允许apache用户的和组具有写的权限  T! w6 b1 [) _+ q4 d4 f2 s0 w- k
5、实施ip策略

: L: P: L0 F( @' c) r4 h5 x9 s1 x9 \
a) 数据库仅开放在内网
6 r5 \0 K1 X! T" s9 b
b) 不允许任意ip连接数据库
! J4 n, q. c9 o1 \9 p
c) Iptables禁止所有的非法连接
& |+ k3 N  \# Z
d) 管理目录仅允许内网访问

5 x- J/ L* J# j! i1 f( T5 e& e
网站安全加固

4 ]- I+ p* Z' b+ k( w* Q' a+ Z% S
服务器足够安全只是网站安全的前提,确保网站安全大致有如下措施:
( F* h5 j, B$ O3 K
1、账户安全

( N8 ^: N0 g- w$ @) Q" L* n
a) 用户密码需要加密存储1 D  V: T# M* Z+ b; H
b) 用户密码需要采用密文的形式在网络上传输

' \, u) ^2 m* Y- Y( X( }. r
2、后台管理

7 E2 C! z9 L$ n! r' [
a) 后台管理界面需要使用双因子确保管理员的合法性。常见的因子如(ip策略、token、用户密码)等。
* N' H6 ]9 D8 V
3、业务配置

0 t& m4 A$ G. e0 w) i
a) 针对discuz业务特性,在安装的时候会删除不必要的插件
api目录(外部接口)里的以下功能如果不使用可以删除Db目录 ---> UCenter数据库备份接口google---google引擎使用Javascript目录 ---> 数据和广告的js调用Trade目录 ---> 在线支付接口Manyou目录 ---> 漫游和云平台使用
b) 关闭论坛的个人空间,防止恶意钓鱼,欺诈。
Discuz! X1.5关闭个人空间方式:修改文件 source/module/home/home_space.php,搜索如下代码:$do=(!empty($_GET['do'])&&in_array($_GET['do'], $dos))?$_GET['do']:'index';下面添加如下代码: if(in_array($do, array('home', 'doing', 'blog', 'album', 'share', 'wall'))) {showmessage('抱歉,家园功能尚未开启', 'forum.php');}Discuz! X2关闭个人空间方式:后台->全局->站点功能->功能模块(是否开启家园功能,点否即可关闭)
c) 检查crossdomain.xml文件,限制到特定的域名或者将此文件删除。

& [3 ?& n! J1 K5 F$ v* O( P
d) 遵循Discuz常见安全配置
1、forumfounders= '1'论坛创始人UID,建议只有一个创始人。2、论坛防御级别配置attackevasive = 0 (由于会影响用户,这里默认是0,如果遭到 攻击,可以自行尝试1,2,4,8的配置)论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。3、urlxssdefend = 1论坛访问页面防御开关。4、admincp['forcesecques'] = 1管理人员必须设置安全提问才能进入系统设置,0=否,1=是【安全】。5、admincp['checkip'] = 1后台管理操作是否验证管理员的 IP,1=是【安全】,0=否。6、admincp['tpledit'] = 0 (这项针对discuz! 7.2的安全配置)是否允许在线编辑论坛模板 1=是 0=否【安全】。7、admincp['runquery'] = 0是否允许后台运行SQL语句1=是,0=否【安全】。8、admincp['dbimport'] = 0是否允许后台恢复论坛数据 1=是 0=否【安全】。详细说明请参考:http://faq.comsenz.com/viewnews-924
0 d% ]& q4 g( w$ B: V
  t2 H( Q  t- E3 q1 ?6 `
日常管理

2 i2 j1 g8 T4 O9 `9 V# A! l1、 所有的第三方软件均需要使用最新版本,确保安全。
  G8 h% [* ?' {0 ]' P1 }- w. B6 R
2、 关注所用到的第三方软件的安全信息,及时更新补丁或升级。如dz论坛容易出现nginx的解析漏洞
在PHP的配置文件php.ini中配置cgi.fix_pathinfo = 0,防止nginx文件解析漏洞
3、 关注官方发布的安全信息。" F4 b1 E& N1 X' g
http://www.discuz.net/forum-10-1.html

6 G4 H4 p0 f& A6 P( l
4、 dz论坛统一管理。统一化的管理可以高效的对discuz论坛进行更新、维护,避免出现各个管理员对安全信息掌握不一致的问题。

6 y' R  T. ?$ C' F
5、 增加dz的网站风险检测系统,24扫描dz站点,及时掌握dz的安全状况
- A# N5 J' ^/ `3 t
6、 增加漏洞收集渠道,更好的掌握自身产品的安全漏洞。

# W. o) l4 s5 q) {' b: f
     作为普通网站的管理人员,通常需要遵循服务器安全加固中的1,2,3,4四点、网站安全加固的1,2两点、及日常管理的1,2,3三点用于确保网站的安全性。
# S6 ~. N' h3 b5 s1 K
    中小型企业若使用到discuz论坛可以参考网站安全加固的业务配置选项,更好的防御discuz论坛。
: |1 o2 \0 ?; t3 H1 K
    对于人力不足或在短期内迫切需要提升网站安全性的管理人员来说,推荐使用安全宝(http://anquanbao.com/)或加速乐(http://www.jiasule.com/)的一键安全防护功能。

6 y1 Y6 Z) R3 K8 n2 V& W4 T- R8 x
2 d1 f/ v. b3 \% R' |0 n5 j+ y0 b, y

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表