五方面探讨论坛安全(php论坛)
2012-04-13 17:51:28来源:[标签:来源] 阅读 ()
今天我与各位探讨下一个热门的应用bbs,也就是大家口中的论坛,确实,这个是一个很不错的应用,如见很多网站都整合了这个论坛,目前做的最好,家喻户晓的是discuz与phpwind,相比之下是discuz做的非常不错,基本100个中有80个在用discuz系统,如今是腾讯旗下的应用,被腾讯收购之后,整合了不少的应用,比如qq登陆,云,高级缓存,等等,在腾讯的帝国下,依然快速成长,如雨后春笋般,一个一个的论坛崛地而起,这个是多么繁荣的景象啊,是啊,那是不是有这2家靠山,就不用做什么了,不用关心其它的,相信大家还记得,最近几个月发生的种种的,csdn,7k7k,等用户资料泄露的事件,不得不让我们反思,怎么做好论坛安全
我个人觉得,做论坛的人,很大部分是做运营,因为他们这个都做的非常好,简单操作,一个php论坛就搞出来了,所以很多人就放弃了,或者忽略了论坛的安全,那怎么做好这个安全呢,我们探讨下
密码安全
a) 长度(密码长度建议在8位以上)
b) 复杂性(建议包含,数字,大小写字母,允许的特殊字符组成长度大于8位的这样的密码)
程序安全
a) 程序是否是最新的(登陆后台,一般都都有提示)
b) Sql注入检测,对每一个提交过来的数据要严格的检测,过滤非允许的数据
c) 是否开始了验证码,验证码是否简单,验证码长度(避免别人模拟登陆,批量发帖)
d) 是否及时打补丁,将常见的漏洞补上了没(通过漏洞掌管后台)
服务器安全
a) 是否开始了后门,如不用开启的端口开启了(建议只开启提供服务的端口,其它端口不要对外)
b) 入侵检测系统,检测是否有人恶意入侵
c) 重命名管理员账号,不要是默认的,设置强密码,固定ip登陆
物理安全
a) 服务器要保护好,不能随便放在任何人可以进入的机房,要求防震,防雷,防水,通风的地方,温度不可以抬高,不然硬件容易坏掉
数据安全
a) 数据要备份好,不知道那一天硬盘坏掉了,那就悲剧了,以往的付出都白费了以上是我个人观点,我个人觉得做好论坛安全,保证持续的服务,才是广大网民看到的!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
