今天我與列位切磋下矣閩熱點的應用bbs,也就是巨匠口中的論壇,確實,這個是一個很不錯的應用,如見良多網(wǎng)站都整合了這個論壇,今朝做的最好,家喻戶曉的是discuz與phpwind,對比之下是discuz做的很是不錯,根基100個中有80個在用discuz系統(tǒng),現(xiàn)在是騰訊旗下的應用,被騰訊收購之后,整合了不少的應用,好比qq上岸,云,高級緩存,等等,在騰訊的帝國下,依然快速成長,如雨后春筍般,一個一個的論壇崛地而起,這個是何等繁榮的氣象啊,是啊,那是不是有這2家靠山,就不用做什么了,不用關心其它的,相信巨匠還記得,比來幾個月發(fā)生的各種的,csdn,7k7k,等用戶資料泄露的事務,不得不讓我們反思,怎么做好論壇平安
我小我感受,做論壇的人,很年夜部媒崆做運營,因為他們這個都做的很是好,簡單操作,一個php論壇就搞出來了,所以良多人就拋卻了,或者忽略了論壇的平安,那怎么做好這個平安呢,我們切磋下
密碼平安
a) 長度(密碼長度建議在8位以上)
b) 復雜性(建議包含,數(shù)字,巨細寫字母,許可的非凡字符組成長度年夜于8位的這樣的密碼)
軌范平安
a) 軌范是否是最新的(上岸后臺,一般都都有提醒)
b) Sql注入檢測,對每一個提交過來的數(shù)據(jù)要嚴酷的檢測,過濾非許可的數(shù)據(jù)
c) 是否起頭了驗證碼,驗證碼是否簡單,驗證碼長度(避免別人模擬上岸,批量發(fā)帖)
d) 是否實時打補丁,將常見的裂痕補上了沒(經(jīng)由過程裂痕掌管后臺)
處事器平安
a) 是否起頭了后門,如不用開啟的端口開啟了(建議只開啟供給處事的端口,其它端口不要對外)
b) 入侵檢測系統(tǒng),檢測是否有人惡意入侵
c) 重命名打點員賬號,不若是默認的,設置強密碼,固定ip上岸
物理平安
a) 處事器要呵護好,不能隨便放在任何人可以進入的機房,要求防震,防雷,防水,通風的處所,溫度不成以抬高,否則硬件輕易壞失蹤
數(shù)據(jù)平安
a) 數(shù)據(jù)要備份好,不知道那一天硬盤壞失蹤了,那就悲劇了,以往的支出都空費了以上是我小我不雅概念,我小我感受做好論壇平安,保證持續(xù)的處事,才是泛博網(wǎng)平易近看到的!
網(wǎng)友點評
精彩導讀
科技快報
品牌展示