日期:2011-01-30  浏览次数:20608 次

  今天我与各位探讨下一个热门的应用bbs,也就是大家口中的论坛,确实,这个是一个很不错的应用,如见很多网站都整合了这个论坛,目前做的最好,家喻户晓的是discuz与phpwind,相比之下是discuz做的非常不错,基本100个中有80个在用discuz系统,如今是腾讯旗下的应用,被腾讯收购之后,整合了不少的应用,比如qq登陆,云,高级缓存,等等,在腾讯的帝国下,依然快速成长,如雨后春笋般,一个一个的论坛崛地而起,这个是多么繁荣的景象啊,是啊,那是不是有这2家靠山,就不用做什么了,不用关心其它的,相信大家还记得,最近几个月发生的种种的,csdn,7k7k,等用户资料泄露的事件,不得不让我们反思,怎么做好论坛安全

  我个人觉得,做论坛的人,很大部分是做运营,因为他们这个都做的非常好,简单操作,一个php论坛就搞出来了,所以很多人就放弃了,或者忽略了论坛的安全,那怎么做好这个安全呢,我们探讨下

  密码安全

  a) 长度(密码长度建议在8位以上)

  b) 复杂性(建议包含,数字,大小写字母,允许的特殊字符组成长度大于8位的这样的密码)

  程序安全

  a) 程序是否是最新的(登陆后台,一般都都有提示)

  b) Sql注入检测,对每一个提交过来的数据要严格的检测,过滤非允许的数据

  c) 是否开始了验证码,验证码是否简单,验证码长度(避免别人模拟登陆,批量发帖)

  d) 是否及时打补丁,将常见的漏洞补上了没(通过漏洞掌管后台)

  服务器安全

  a) 是否开始了后门,如不用开启的端口开启了(建议只开启提供服务的端口,其它端口不要对外)

  b) 入侵检测系统,检测是否有人恶意入侵

  c) 重命名管理员账号,不要是默认的,设置强密码,固定ip登陆

  物理安全

  a) 服务器要保护好,不能随便放在任何人可以进入的机房,要求防震,防雷,防水,通风的地方,温度不可以抬高,不然硬件容易坏掉

  数据安全

  a) 数据要备份好,不知道那一天硬盘坏掉了,那就悲剧了,以往的付出都白费了以上是我个人观点,我个人觉得做好论坛安全,保证持续的服务,才是广大网民看到的!