检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
搭建Discuz论坛网站操作流程 图1 搭建Discuz论坛网站操作流程 父主题: 搭建Discuz论坛网站
方案概述 应用场景 该解决方案可以帮助您在华为云弹性云服务器上基于开源Discuz软件快速构建论坛网站。Discuz是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。 方案架构 该解决方案部署架构如下图所示:
漏洞管理服务支持哪些安全漏洞检测? 安卓应用支持七大类漏洞检测:配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全、网络安全。 鸿蒙应用及服务支持七大类安全漏洞检测:权限安全、网络安全、签名证书安全、公共事件安全、Ability安全、存储安全、加密安全。 父主题: 移动应用安全类
组sg-DISCUZ。 购买弹性云服务器 需要购买两台弹性云服务器,云服务器discuz01用于部署论坛数据库,discuz02用于部署论坛业务。购买云服务器discuz01时绑定之前购买的弹性公网IP,discuz02暂不绑定弹性公网IP。 配置服务器 在discuz01上搭建数据库
云数据库RDS创建成功后,您可以登录华为云管理控制台,对其进行查看或管理。 安装Discuz! 下载Discuz!软件。 使用数据传输工具将安装包上传到ECS。 执行以下命令,解压Discuz!安装包。 unzip Discuz_X3.3_SC_UTF8.zip 执行以下命令,将解压后的“up
准备工作 创建rf_amdin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤
在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 修复Linux漏洞和Windows漏洞 修复单个漏洞。 在目标漏洞所在行的“操作”列,单击“修复”。 图1 修复单个漏洞 修复多个漏洞。 勾选当前页面所有目标漏洞,单击漏洞列表左上角的“批量修复”,批量修复漏洞。 图2 修复多个漏洞 修复全量漏洞。
附录 名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS:是一种可随时自助获取的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网 IP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服
在“扫描项总览”区域,查看扫描项的检测结果,如图2所示。 图2 扫描项总览 选择“漏洞列表”页签,查看漏洞信息,如图3所示。 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 图3 漏洞列表 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单
实施步骤 准备工作 快速部署 开始使用 快速卸载
build-a-forum-based-on-discuz_demo ecs_name String 必填 业务云服务器名称,不允许重名。取值范围:1 到 57个字符组成,包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) build-a-forum-based-on-discuz_demo ecs_flavor
数据库服务器地址即为discuz01的私有IP地址。 数据库密码是discuz01配置的数据库管理员root账号的密码。 自定义管理员信息。 图11 数据库连接信息 图12 安装成功 单击“点此访问”,进入Discuz论坛。在页面右上角输入用户名和密码,进行Discuz登录或者浏览器访
快速卸载 解决方案部署成功后,单击该方案堆栈后的“删除”。 图1 一键卸载 在弹出的删除堆栈确认框中,输入Delete,单击“确定”,即可卸载解决方案。 图2 删除堆栈确认 父主题: 实施步骤
修订记录 表1 修订记录 发布日期 修订记录 2022-06-17 第一次正式发布。 2023-02-28 修订实施步骤。
资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规格 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:按需 规格:X86计算 | ECS | s6.medium
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
搭建Discuz论坛网站 方案概述 资源和成本规划 搭建Discuz论坛网站操作流程 实施步骤 父主题: 搭建网站
CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。 网页内容合规检测(文字) 对网站文字的合规性进行检测。 网页内容合规检测(图片) 对网站图片的合规性进行检测。 网站挂马检测 挂马:上传木马到网站上,使得网站在运行的时候执行木马程序,被黑客控制,遭受损失。漏洞管理服务可以检测网站是否存在挂马。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。
支持按关键字查找应急漏洞公告。 支持导出应急漏洞公告列表。 主机漏洞 态势感知通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持3大类漏洞项的检测,详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测