如何打造防御性較強(qiáng)的論壇?

1.論壇程序本身是要注意安全的,個(gè)人建議用discuz的,安全性上比較不錯(cuò).2.你存放程序的虛擬主機(jī),以及服務(wù)器上安全也要注意.就算你程序沒問題,而服務(wù)器上有漏洞等問題存在,你的論壇控制權(quán)一樣可能會(huì)落在別人手里,這個(gè)就是要看你怎么選擇空間服務(wù)商了!還有論壇最初的admin盡量設(shè)置無權(quán)限,把權(quán)益轉(zhuǎn)移出來設(shè)置在你自己的用戶ID上.還有自己身邊幫你管理論壇的朋友,沒太多把握減少權(quán)限.防止朋友中毒等情況造成帳號(hào)丟失.

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、金城江網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為金城江等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

discuz論壇，怎么維護(hù)網(wǎng)站安全，怎么判斷是否被攻擊和掛木馬？

一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了

網(wǎng)站掛馬是每個(gè)網(wǎng)站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來幫你解決掉

聽朋友說 SineSafe 不錯(cuò) 你可以去看看。

清馬+修補(bǔ)漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)，然后登陸網(wǎng)站后臺(tái)，通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對(duì)網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時(shí)，你就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒

清馬

1、找掛馬的標(biāo)簽，比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網(wǎng)馬地址/iframe，或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址。SQL數(shù)據(jù)庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼后，接下來就是清馬，如果是網(wǎng)頁被掛馬，可以用手動(dòng)清，也可以用批量清，網(wǎng)頁清馬比較簡單，這里就不詳細(xì)講，現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬，用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解釋一下這一句子的意思：把字段名里的內(nèi)容包含aaa的替換成空，這樣子就可以一個(gè)表一個(gè)表的批量刪除網(wǎng)馬。

在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下，可以實(shí)行以上兩步驟進(jìn)行清馬，如果你的網(wǎng)站程序有備份的話，直接覆蓋原來的文件即可。

修補(bǔ)漏洞（修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全。）

1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個(gè)特殊符號(hào)。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

4、檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過濾。

5、盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！

如何用iis架設(shè)服務(wù)器論壇

這里有很多現(xiàn)成的論壇程序：

論壇是BBS的一種形式，在論壇里，人們之間的交流打破了空間、時(shí)間的限制。在與別人進(jìn)行交往時(shí)，無須考慮自身的年齡、學(xué)歷、知識(shí)、社會(huì)地位、財(cái)富、外貌，健康狀況，而這些條件往往是人們?cè)谄渌涣餍问街袩o可回避的。而這些論壇是如何架設(shè)的呢？那么今天我們就來看一下目前網(wǎng)絡(luò)上流行的三種格式論壇在Windows 2000 Server下的架設(shè)方法吧。目前網(wǎng)絡(luò)上流行的三種格式論壇分別是:ASP論壇、CGI論壇和PHP論壇。我們從中挑選出他們的代表性論壇學(xué)習(xí)架設(shè)，ASP-動(dòng)網(wǎng)論壇、CGI-雷傲論壇、PHP-Discuz!論壇。

首先配置動(dòng)態(tài)域名解析:登陸注冊(cè)網(wǎng)域護(hù)照，在護(hù)照底下申請(qǐng)域名（網(wǎng)域科技提供了免費(fèi)域名注冊(cè)），激活域名對(duì)應(yīng)的花生殼服務(wù)，下載安裝花生殼客戶端，在局域網(wǎng)內(nèi)PC或服務(wù)器主機(jī)上安裝花生殼客戶端登陸在線。我們先來看一下ASP的動(dòng)網(wǎng)論壇架設(shè)方法，動(dòng)網(wǎng)論壇的架設(shè)方法相對(duì)來說比較簡單一些。首先，服務(wù)器要安裝IIS服務(wù),然后在硬盤上建立一個(gè)文件夾名字為Web,路徑為D盤,然后打開控制面板-管理工具-Internet服務(wù)管理器，新建一個(gè)Web站點(diǎn)，IP地址分配為您本機(jī)的IP，默認(rèn)端口80不變。

下一步出現(xiàn)輸入Web主目錄的提示，這里就輸入您剛才建立的那個(gè)文件夾的絕對(duì)路徑或者是直接使用瀏覽來指定。最后出現(xiàn)權(quán)限設(shè)置對(duì)話窗口，為了后面要架設(shè)的論壇，這里我們把“執(zhí)行(例如ISAPI應(yīng)用程序或CGI)”的權(quán)限也選擇上，點(diǎn)擊下一步，完成。

到現(xiàn)在為止，您D盤下的Web文件夾就是你Web服務(wù)的主目錄了，這里就可以放置你要發(fā)布的主頁了。然后到下載動(dòng)網(wǎng)論壇7.0Sp2的程序，解壓縮后把里面所有的內(nèi)容都復(fù)制到D:\web目錄下，然后打開IE瀏覽器，輸入http://您的IP/index.asp,比如我的本機(jī)IP為192.168.0.244,這樣我就輸入。如果出現(xiàn)一下畫面，說明我們安裝成功了。

動(dòng)網(wǎng)論壇的默認(rèn)管理員賬號(hào)是:admin密碼是:admin888,使用這個(gè)賬號(hào)登陸就會(huì)看到管理的連接，點(diǎn)擊管理連接使用默認(rèn)管理員賬號(hào)和密碼進(jìn)入后臺(tái)管理，在這里您就可以設(shè)置您的論壇了，關(guān)于論壇的設(shè)置這里就不多講了。

接下來看一下CGI的雷傲論壇架設(shè)方法，到下載LeoBBSX 040926 正式版程序。解壓縮后把文件夾cgi-bin和non-cgi復(fù)制到你所建的Web主目錄(d:\web)中，要架設(shè)CGI論壇首先要求服務(wù)器支持Perl解析，而IIS并不支持Perl解析,所以我們要安裝Perl解析，我所使用的是ActivePerl V5.8.4.810 For Windows。因?yàn)槔装琳搲慕馕雎窂绞?!/usr/bin/perl(用記事本打開雷傲論壇的代碼第一行就是)，所以安裝解析的時(shí)候要注意安裝在USR路徑。

然后點(diǎn)擊 “OK” 一直 “next” 安裝就行了，可能到最后的安裝時(shí)間很長。下面我們就要設(shè)置其他項(xiàng)目了，點(diǎn)擊 “開始”- “運(yùn)行” 輸入regedit啟動(dòng)注冊(cè)表編輯器。尋找HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目錄項(xiàng)，在此項(xiàng)中添加如下字串值：鍵名 ".cgi" 鍵值 "C:\USR\BIN\perl.exe %s %s" 鍵名 ".pl" 鍵值 "C:\USR\BIN\perl.exe %s %s"

然后打開控制面板-管理工具-Internet服務(wù)管理器，右擊你剛才創(chuàng)建的Web站點(diǎn)，選擇 “屬性” 就會(huì)出現(xiàn)XXX屬性，點(diǎn)擊 “主目錄” 在下面有個(gè) “配置”，點(diǎn)擊進(jìn)入 “應(yīng)用程序配置” 窗口，點(diǎn)擊 “添加”，在 “可執(zhí)行文件” 輸入C:\usr\bin\perl.exe %s %s，在 “擴(kuò)展名” 輸入.cgi腳本引擎打上鉤，點(diǎn)確定即可。

點(diǎn)擊 “ISAPI篩選器”-“添加”，在 “篩選器名稱” 處輸入cgi 在 “可執(zhí)行文件” 處輸入C:\usr\bin\PerlIS.dll然后點(diǎn)擊確定。

關(guān)閉所有窗口重新啟動(dòng)機(jī)器，啟動(dòng)完畢后，打開瀏覽器，輸入http://您的IP/cgi-bin/install.cgi就會(huì)出現(xiàn)LeoBBSX安裝向?qū)В刂惭b向?qū)нM(jìn)行初始設(shè)置。

設(shè)置完畢后會(huì)直接進(jìn)入論壇管理后臺(tái)，然后設(shè)置論壇就可以了，這里也不多講了。最后我們看一下PHP的Discuz!論壇架設(shè)方法，架設(shè)Discuz!論壇不但需要服務(wù)器支持PHP而且需要MYSQL數(shù)據(jù)庫的支持。MYSQL-4.0.21-win下載地址：下載地址：將MYSQL-4.0.21-win.zip解壓縮，然后運(yùn)行setup。選擇安裝路徑，比如我安到了C:\mysql。安裝方默認(rèn)就可以。一路狂點(diǎn)next，整個(gè)安裝過程大概也就2、3分種。MySql裝好了，下面就是配置了，在C盤根目錄下建立一個(gè)文件my.cnf的文本文件，內(nèi)容如下：[mysql]basedir = d:/mysql/其中basedir是你安裝MySql的路徑。安裝完畢后點(diǎn)擊 “開始”- “運(yùn)行”輸入命令C:\mysql\bin\mysqld-nt.exe –install,然后重新啟動(dòng)計(jì)算機(jī)。打開C:\mysql\bin\winmysqladmin.exe在第一次用它時(shí)，需要建立管理員名及密碼，分別設(shè)置用戶名和密碼，設(shè)定后，系統(tǒng)托盤會(huì)出現(xiàn)一個(gè)“紅綠燈”的小圖標(biāo)（以后系統(tǒng)啟動(dòng)時(shí)均會(huì)自動(dòng)加載），這樣MySql就安裝完成了。下面就要安裝PHP解析了,將壓縮包解壓縮到C:\php文件夾中，把C:\php\Php4ts.dll復(fù)制到C:\WINNT\SYSTEM32目錄下，將php.ini-dist改名為php.ini雙擊打開此文件，找到extension_dir這句修改為extension_dir= “c:/php/extensions” 然后復(fù)制php.ini到C:\WINNT目錄下，點(diǎn)擊開始-運(yùn)行輸入regedit啟動(dòng)注冊(cè)表編輯器尋找：HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目錄項(xiàng)。在此項(xiàng)中添加如下字串值：鍵名 ".PHP" 鍵值 "C:\php\php.exe %s %s"然后打開控制面板-管理工具-Internet服務(wù)管理器，右擊你剛才創(chuàng)建的Web站點(diǎn)，選擇 “屬性” 就會(huì)出現(xiàn)XXX屬性，點(diǎn)擊 “主目錄” 在下面有個(gè) “配置”，點(diǎn)擊進(jìn)入 “應(yīng)用程序配置” 窗口，點(diǎn)擊 “添加”，在 “可執(zhí)行文件” 輸入C:\php\sapi\php4isapi.dll在 “擴(kuò)展名” 輸入.php腳本引擎打上鉤，點(diǎn)確定即可。點(diǎn)擊 “ISAPI篩選器”-“添加”，在 “篩選器名稱” 處輸入php 在 “可執(zhí)行文件” 處輸入C:\php\sapi\php4isapi.dll然后點(diǎn)擊確定，可以關(guān)閉屬性窗口了。最后重新啟動(dòng)計(jì)算機(jī)，啟動(dòng)完畢后服務(wù)器就支持PHP+MYSQL了。在Web（D:\web）主目錄下建立一個(gè)文件info.php，內(nèi)容如下：?phpphpinfo（）;?

然后在瀏覽器中輸入http://您的IP/info.php，關(guān)于服務(wù)器的詳細(xì)信息都顯示了出來。

解壓縮后把Discuz!文件夾改名為BBS復(fù)制到你所建的Web主目錄（web）中，打開瀏覽器輸入http://您的IP/bbs/install.php就會(huì)出現(xiàn)Discuz!論壇的安裝向?qū)А?/p>

選擇完全同意，然后出現(xiàn)選擇數(shù)據(jù)庫的選項(xiàng)。

因?yàn)槭茄菔舅晕覀兙筒唤⑿碌臄?shù)據(jù)庫了，Mysql安裝后自帶2個(gè)數(shù)據(jù)庫mysql和test，這里我使用test數(shù)據(jù)庫，如果大家要建立論壇使用的話，務(wù)必建立新的數(shù)據(jù)庫，并且設(shè)置數(shù)據(jù)庫的用戶名和密碼。下一步會(huì)讓你建立一個(gè)管理員賬號(hào)和密碼,建立完畢后就開始安裝了。

如果出現(xiàn)一下字樣，刷新一邊就可以。Cache List: settings index style_ usergroup_1Caches successfully created, please refresh.現(xiàn)在看看，論壇的模樣是不是很漂亮？使用你建立的管理員賬戶登陸,就可以看到有系統(tǒng)設(shè)置的字樣，進(jìn)入后就是論壇后臺(tái)設(shè)置了，這里也不多說了，按照自己的喜好建立論壇吧。

最后說一下以上架設(shè)服務(wù)器要注意的問題：1.如果Windows 2000 Server使用的是NTFS分區(qū)格式，可能會(huì)出現(xiàn)錯(cuò)誤,這是因?yàn)闆]有寫入權(quán)限，只要把Web文件夾安全屬性中的Everyone用戶給予完全控制權(quán)限就可以。2.安裝完畢IIS以后，先停止IIS服務(wù)，然后刪除IIS的默認(rèn)安裝目錄C:\Inetpub,因?yàn)槲④浤J(rèn)安裝的漏洞實(shí)在是太多太多，另外建立其他WEB目錄。3.MYSQL也可以結(jié)合MYSQL ODBC數(shù)據(jù)源進(jìn)行數(shù)據(jù)庫的建立，需要安裝MYSQL ODBC。4.PHP.ini有很多模塊可以打開，結(jié)合MYSQL和其他PHP語言選擇性開放，畢竟服務(wù)器安全是重要的。這樣三種格式的論壇架設(shè)完畢了，您的服務(wù)器也變成了IIS+CGI+PHP+Mysql了，再提醒一句：注意服務(wù)器的安全問題！

相關(guān)名詞解釋：BBS——Bulletin Board Service（公告牌服務(wù)），是Internet上的一種電于信息服務(wù)系統(tǒng)。它提供一塊公共電子白板，每個(gè)用戶都可以在上面書寫，可發(fā)布信息或提出看法。ASP——ASP即Active Server Page（活動(dòng)服務(wù)器頁面）的縮寫，是一個(gè)編程環(huán)境，在其中，可以混合使用HTML、腳本語言以及組件來創(chuàng)建服務(wù)器端功能強(qiáng)大的Internet應(yīng)用程序。CGI——CGI即common gate intergace（通用網(wǎng)關(guān)接口）的縮寫，它是一段程序，運(yùn)行在服務(wù)器上，提供同客戶端HTML頁面的接口。通俗的講CGI就象是一座橋，把網(wǎng)頁和WEB服務(wù)器中的執(zhí)行程序連接起來，它把HTML接收的指令傳遞給服務(wù)器，再把服務(wù)器執(zhí)行的結(jié)果返還給HTML頁。PHP——PHP（PHP Hypertext Preprocessor，最初稱為"Personal Home Page Tools"，也稱為"Professional Homepages"，或者"Pre-Hypertext Processor"），是一種服務(wù)器端HTML-嵌入式腳本描述語言。IIS----IIS是Internet Information Server的縮寫，微軟公司的Web服務(wù)器。

該回答在由回答者修改過

51nb論壇難道被掛馬了

是的被掛馬了，建議趕緊通知51NB的論壇管理人員做好網(wǎng)站安全和掛馬處理。網(wǎng)站被掛馬，一般是你網(wǎng)站程序有漏洞才會(huì)被掛馬的。我們公司網(wǎng)站，以前也遇到過網(wǎng)站被黑客黑了并掛了木馬，搞得公司的網(wǎng)站流量一下子沒了，損失太大了，心情真的沒法說了，當(dāng)時(shí)被黑客掛了木馬，我把木馬代碼清除了還是被掛馬，沒辦法 在朋友的推薦下 讓我去找sinesafe 聽說他們專業(yè)做網(wǎng)站安全和服務(wù)器安全 ，找到他們后 我把情況詳細(xì)的介紹了一下，然后他們根據(jù)這個(gè)情況做了 網(wǎng)站防黑 防掛馬的安全方案和服務(wù)器安全策略，直至這樣公司的網(wǎng)站才恢復(fù)，直到現(xiàn)在我的網(wǎng)站再也沒被黑過，再也沒被掛馬過.希望我的經(jīng)歷能幫到樓主，盡量少走彎路。

當(dāng)前名稱：服務(wù)器安全論壇 服務(wù)器安全論壇怎么進(jìn)
文章網(wǎng)址：http://www.yijiale78.com/article30/doheeso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供python、網(wǎng)站改版、Google、品牌網(wǎng)站建設(shè)、企業(yè)建站、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)