ou1234 发表于 2008-4-12 23:24:02

用phpwind建论坛,我们如何做好论坛的安全工作???

用phpwind建论坛,我们如何做好论坛的安全工作???

1.怎样防止网页上被放置木马??,如果有了,我们是如何查杀,并保证论坛的完好??
2.我们的论坛怎样才能防止别人的入侵或尽量减少,我们应怎样才做到最好??
3.是不是我们的论坛上传到服务器后,服务器它会不会提供防毒???

intohard 发表于 2008-4-12 23:49:35

现在的论坛系统存在安全问题比较少了,如果发现漏洞,一般官方会在第一时间获得消息并且开发漏洞补丁,但是服务器存在安全漏洞虚拟主机用户是防范不了的,这个需要空间提供赏来完成安全问题,服务器如果中了病毒,那么你的网站可能跑不了遭受池鱼之殃;
你只是购买了空间商一个空间而已,如果在同一个服务上的网站遭受攻击,你的网站多多少少肯定也会受到影响,防范这个词对你当前的计划没有什么帮助。

jim19 发表于 2008-4-12 23:55:10

www.3800cc.com多过去看看,多了解了解安全方面的东西.就不会有问题了.

intohard 发表于 2008-4-13 00:04:43

原帖由 jim19 于 2008-4-12 23:55 发表 http://bbs.intohard.com/images/common/back.gif
www.3800cc.com多过去看看,多了解了解安全方面的东西.就不会有问题了.

了解了也没有用,服务器控制权不在他手中,存在安全问题他又能做什么呢!

看看他们的服务对象:个人网站、各大中小型企业网站、拥有独立服务器的用户

ou1234 发表于 2008-4-13 21:46:34

原帖由 intohard 于 2008-4-12 23:49 发表 http://bbs.intohard.com/images/common/back.gif
现在的论坛系统存在安全问题比较少了,如果发现漏洞,一般官方会在第一时间获得消息并且开发漏洞补丁,但是服务器存在安全漏洞虚拟主机用户是防范不了的,这个需要空间提供赏来完成安全问题,服务器如果中了病毒,那 ...
它 是用PHP6.0制作的论坛,就是被人进入了论坛,将木马放到网页中,在数据库中放入不少东东,但是,只有一部分的人不能进入,这样的话,应是怎样的情况??

八喜 发表于 2008-4-14 10:24:14

网站文件被篡改,可能具备了FTP同等级别或者后台密码就可以达到修改权限了,数据库放入不少东西这个不太明白你的意思,可能他的后台被入侵,PW后台具备SQL语句写入功能,清除马后对论坛所有关系信息全部重新修改,数据库进行校验,察看当前管理员组有没有异常;

ou1234 发表于 2008-4-14 22:21:52

原帖由 八喜 于 2008-4-14 10:24 发表 http://bbs.intohard.com/images/common/back.gif
网站文件被篡改,可能具备了FTP同等级别或者后台密码就可以达到修改权限了,数据库放入不少东西这个不太明白你的意思,可能他的后台被入侵,PW后台具备SQL语句写入功能,清除马后对论坛所有关系信息全部重新修改,数 ...
就是数据库被入侵,并在数据库中加入了数据吧,有些地方的人(或会员)不能进入论坛,另外,就是重新注册也不能进入的,进入时,显示的是你已经登录,但进入论坛后,显示的是没有登录的状态,同时网页也被放置了木马,但是我对这些都不是太了解,所以请多指点,谢谢!!

八喜 发表于 2008-4-17 10:51:56

数据库加了什么,可以通过数据库校验(官方一般提供检测程序支持检测数据库和网页文件),登陆问题可能不是受到攻击,有可能是代码与浏览器兼容问题,如果采用系统带有的默认模板,应该不会发生这样的问题,如果是默认模板,可以采用覆盖登陆页的代码实现,还有就是缓存机制或者本身服务器跳转解释就有问题;
页: [1]
查看完整版本: 用phpwind建论坛,我们如何做好论坛的安全工作???