用phpwind建论坛，我们如何做好论坛的安全工作？？？

ou1234

用phpwind建论坛，我们如何做好论坛的安全工作？？？

1.怎样防止网页上被放置木马？？，如果有了，我们是如何查杀，并保证论坛的完好？？
2.我们的论坛怎样才能防止别人的入侵或尽量减少，我们应怎样才做到最好？？
3.是不是我们的论坛上传到服务器后，服务器它会不会提供防毒？？？

intohard

现在的论坛系统存在安全问题比较少了，如果发现漏洞，一般官方会在第一时间获得消息并且开发漏洞补丁，但是服务器存在安全漏洞虚拟主机用户是防范不了的，这个需要空间提供赏来完成安全问题，服务器如果中了病毒，那么你的网站可能跑不了遭受池鱼之殃；
你只是购买了空间商一个空间而已，如果在同一个服务上的网站遭受攻击，你的网站多多少少肯定也会受到影响，防范这个词对你当前的计划没有什么帮助。

jim19

www.3800cc.com多过去看看，多了解了解安全方面的东西．就不会有问题了．

intohard

原帖由 jim19 于 2008-4-12 23:55 发表

                               
登录/注册后可看大图

www.3800cc.com多过去看看，多了解了解安全方面的东西．就不会有问题了．

了解了也没有用，服务器控制权不在他手中，存在安全问题他又能做什么呢！

看看他们的服务对象：个人网站、各大中小型企业网站、拥有独立服务器的用户

ou1234

原帖由 intohard 于 2008-4-12 23:49 发表

                               
登录/注册后可看大图

现在的论坛系统存在安全问题比较少了，如果发现漏洞，一般官方会在第一时间获得消息并且开发漏洞补丁，但是服务器存在安全漏洞虚拟主机用户是防范不了的，这个需要空间提供赏来完成安全问题，服务器如果中了病毒，那 ...

它 是用PHP6.0制作的论坛，就是被人进入了论坛，将木马放到网页中，在数据库中放入不少东东，但是，只有一部分的人不能进入，这样的话，应是怎样的情况？？

八喜

网站文件被篡改，可能具备了FTP同等级别或者后台密码就可以达到修改权限了，数据库放入不少东西这个不太明白你的意思，可能他的后台被入侵，PW后台具备SQL语句写入功能，清除马后对论坛所有关系信息全部重新修改，数据库进行校验，察看当前管理员组有没有异常；

ou1234

原帖由 八喜 于 2008-4-14 10:24 发表

                               
登录/注册后可看大图

网站文件被篡改，可能具备了FTP同等级别或者后台密码就可以达到修改权限了，数据库放入不少东西这个不太明白你的意思，可能他的后台被入侵，PW后台具备SQL语句写入功能，清除马后对论坛所有关系信息全部重新修改，数 ...

就是数据库被入侵，并在数据库中加入了数据吧，有些地方的人（或会员）不能进入论坛，另外，就是重新注册也不能进入的，进入时，显示的是你已经登录，但进入论坛后，显示的是没有登录的状态，同时网页也被放置了木马，但是我对这些都不是太了解，所以请多指点，谢谢！！

八喜

数据库加了什么，可以通过数据库校验（官方一般提供检测程序支持检测数据库和网页文件），登陆问题可能不是受到攻击，有可能是代码与浏览器兼容问题，如果采用系统带有的默认模板，应该不会发生这样的问题，如果是默认模板，可以采用覆盖登陆页的代码实现，还有就是[wiki]缓存[/wiki]机制或者本身服务器跳转解释就有问题；