服務器安全論壇 服務器安全論壇怎么進

如何打造防御性較強的論壇?

1.論壇程序本身是要注意安全的,個人建議用discuz的,安全性上比較不錯.2.你存放程序的虛擬主機,以及服務器上安全也要注意.就算你程序沒問題,而服務器上有漏洞等問題存在,你的論壇控制權一樣可能會落在別人手里,這個就是要看你怎么選擇空間服務商了!還有論壇最初的admin盡量設置無權限,把權益轉移出來設置在你自己的用戶ID上.還有自己身邊幫你管理論壇的朋友,沒太多把握減少權限.防止朋友中毒等情況造成帳號丟失.

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都營銷網站建設、網站重做改版、金城江網站定制設計、自適應品牌網站建設、H5頁面制作、商城網站開發(fā)、集團公司官網建設、成都外貿網站建設、高端網站制作、響應式網頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為金城江等各大城市提供網站開發(fā)制作服務。

discuz論壇，怎么維護網站安全，怎么判斷是否被攻擊和掛木馬？

一般都是網站程序存在漏洞或者服務器存在漏洞而被攻擊了

網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來幫你解決掉

聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后臺，通過數(shù)據(jù)庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP，然后直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標簽，比如有script language="javascript" src="網馬地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網馬地址/iframe，或者是你用360或病殺毒軟件攔截了網馬網址。SQL數(shù)據(jù)庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼后，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬，用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解釋一下這一句子的意思：把字段名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或數(shù)據(jù)庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站后臺的用戶名和密碼及后臺的默認路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的后臺地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權限也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫權限。

9、如果你是自己的服務器，那就不僅要對你的網站程序做一下安全了，而且要對你的服務器做一下安全也是很有必要了！

如何用iis架設服務器論壇

這里有很多現(xiàn)成的論壇程序：

論壇是BBS的一種形式，在論壇里，人們之間的交流打破了空間、時間的限制。在與別人進行交往時，無須考慮自身的年齡、學歷、知識、社會地位、財富、外貌，健康狀況，而這些條件往往是人們在其他交流形式中無可回避的。而這些論壇是如何架設的呢？那么今天我們就來看一下目前網絡上流行的三種格式論壇在Windows 2000 Server下的架設方法吧。目前網絡上流行的三種格式論壇分別是:ASP論壇、CGI論壇和PHP論壇。我們從中挑選出他們的代表性論壇學習架設，ASP-動網論壇、CGI-雷傲論壇、PHP-Discuz!論壇。

首先配置動態(tài)域名解析:登陸注冊網域護照，在護照底下申請域名（網域科技提供了免費域名注冊），激活域名對應的花生殼服務，下載安裝花生殼客戶端，在局域網內PC或服務器主機上安裝花生殼客戶端登陸在線。我們先來看一下ASP的動網論壇架設方法，動網論壇的架設方法相對來說比較簡單一些。首先，服務器要安裝IIS服務,然后在硬盤上建立一個文件夾名字為Web,路徑為D盤,然后打開控制面板-管理工具-Internet服務管理器，新建一個Web站點，IP地址分配為您本機的IP，默認端口80不變。

下一步出現(xiàn)輸入Web主目錄的提示，這里就輸入您剛才建立的那個文件夾的絕對路徑或者是直接使用瀏覽來指定。最后出現(xiàn)權限設置對話窗口，為了后面要架設的論壇，這里我們把“執(zhí)行(例如ISAPI應用程序或CGI)”的權限也選擇上，點擊下一步，完成。

到現(xiàn)在為止，您D盤下的Web文件夾就是你Web服務的主目錄了，這里就可以放置你要發(fā)布的主頁了。然后到下載動網論壇7.0Sp2的程序，解壓縮后把里面所有的內容都復制到D:\web目錄下，然后打開IE瀏覽器，輸入http://您的IP/index.asp,比如我的本機IP為192.168.0.244,這樣我就輸入。如果出現(xiàn)一下畫面，說明我們安裝成功了。

動網論壇的默認管理員賬號是:admin密碼是:admin888,使用這個賬號登陸就會看到管理的連接，點擊管理連接使用默認管理員賬號和密碼進入后臺管理，在這里您就可以設置您的論壇了，關于論壇的設置這里就不多講了。

接下來看一下CGI的雷傲論壇架設方法，到下載LeoBBSX 040926 正式版程序。解壓縮后把文件夾cgi-bin和non-cgi復制到你所建的Web主目錄(d:\web)中，要架設CGI論壇首先要求服務器支持Perl解析，而IIS并不支持Perl解析,所以我們要安裝Perl解析，我所使用的是ActivePerl V5.8.4.810 For Windows。因為雷傲論壇的解析路徑是#!/usr/bin/perl(用記事本打開雷傲論壇的代碼第一行就是)，所以安裝解析的時候要注意安裝在USR路徑。

然后點擊 “OK” 一直 “next” 安裝就行了，可能到最后的安裝時間很長。下面我們就要設置其他項目了，點擊 “開始”- “運行” 輸入regedit啟動注冊表編輯器。尋找HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目錄項，在此項中添加如下字串值：鍵名 ".cgi" 鍵值 "C:\USR\BIN\perl.exe %s %s" 鍵名 ".pl" 鍵值 "C:\USR\BIN\perl.exe %s %s"

然后打開控制面板-管理工具-Internet服務管理器，右擊你剛才創(chuàng)建的Web站點，選擇 “屬性” 就會出現(xiàn)XXX屬性，點擊 “主目錄” 在下面有個 “配置”，點擊進入 “應用程序配置” 窗口，點擊 “添加”，在 “可執(zhí)行文件” 輸入C:\usr\bin\perl.exe %s %s，在 “擴展名” 輸入.cgi腳本引擎打上鉤，點確定即可。

點擊 “ISAPI篩選器”-“添加”，在 “篩選器名稱” 處輸入cgi 在 “可執(zhí)行文件” 處輸入C:\usr\bin\PerlIS.dll然后點擊確定。

關閉所有窗口重新啟動機器，啟動完畢后，打開瀏覽器，輸入http://您的IP/cgi-bin/install.cgi就會出現(xiàn)LeoBBSX安裝向導，沿著安裝向導進行初始設置。

設置完畢后會直接進入論壇管理后臺，然后設置論壇就可以了，這里也不多講了。最后我們看一下PHP的Discuz!論壇架設方法，架設Discuz!論壇不但需要服務器支持PHP而且需要MYSQL數(shù)據(jù)庫的支持。MYSQL-4.0.21-win下載地址：下載地址：將MYSQL-4.0.21-win.zip解壓縮，然后運行setup。選擇安裝路徑，比如我安到了C:\mysql。安裝方默認就可以。一路狂點next，整個安裝過程大概也就2、3分種。MySql裝好了，下面就是配置了，在C盤根目錄下建立一個文件my.cnf的文本文件，內容如下：[mysql]basedir = d:/mysql/其中basedir是你安裝MySql的路徑。安裝完畢后點擊 “開始”- “運行”輸入命令C:\mysql\bin\mysqld-nt.exe –install,然后重新啟動計算機。打開C:\mysql\bin\winmysqladmin.exe在第一次用它時，需要建立管理員名及密碼，分別設置用戶名和密碼，設定后，系統(tǒng)托盤會出現(xiàn)一個“紅綠燈”的小圖標（以后系統(tǒng)啟動時均會自動加載），這樣MySql就安裝完成了。下面就要安裝PHP解析了,將壓縮包解壓縮到C:\php文件夾中，把C:\php\Php4ts.dll復制到C:\WINNT\SYSTEM32目錄下，將php.ini-dist改名為php.ini雙擊打開此文件，找到extension_dir這句修改為extension_dir= “c:/php/extensions” 然后復制php.ini到C:\WINNT目錄下，點擊開始-運行輸入regedit啟動注冊表編輯器尋找：HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目錄項。在此項中添加如下字串值：鍵名 ".PHP" 鍵值 "C:\php\php.exe %s %s"然后打開控制面板-管理工具-Internet服務管理器，右擊你剛才創(chuàng)建的Web站點，選擇 “屬性” 就會出現(xiàn)XXX屬性，點擊 “主目錄” 在下面有個 “配置”，點擊進入 “應用程序配置” 窗口，點擊 “添加”，在 “可執(zhí)行文件” 輸入C:\php\sapi\php4isapi.dll在 “擴展名” 輸入.php腳本引擎打上鉤，點確定即可。點擊 “ISAPI篩選器”-“添加”，在 “篩選器名稱” 處輸入php 在 “可執(zhí)行文件” 處輸入C:\php\sapi\php4isapi.dll然后點擊確定，可以關閉屬性窗口了。最后重新啟動計算機，啟動完畢后服務器就支持PHP+MYSQL了。在Web（D:\web）主目錄下建立一個文件info.php，內容如下：?phpphpinfo（）;?

然后在瀏覽器中輸入http://您的IP/info.php，關于服務器的詳細信息都顯示了出來。

解壓縮后把Discuz!文件夾改名為BBS復制到你所建的Web主目錄（web）中，打開瀏覽器輸入http://您的IP/bbs/install.php就會出現(xiàn)Discuz!論壇的安裝向導。

選擇完全同意，然后出現(xiàn)選擇數(shù)據(jù)庫的選項。

因為是演示所以我們就不建立新的數(shù)據(jù)庫了，Mysql安裝后自帶2個數(shù)據(jù)庫mysql和test，這里我使用test數(shù)據(jù)庫，如果大家要建立論壇使用的話，務必建立新的數(shù)據(jù)庫，并且設置數(shù)據(jù)庫的用戶名和密碼。下一步會讓你建立一個管理員賬號和密碼,建立完畢后就開始安裝了。

如果出現(xiàn)一下字樣，刷新一邊就可以。Cache List: settings index style_ usergroup_1Caches successfully created, please refresh.現(xiàn)在看看，論壇的模樣是不是很漂亮？使用你建立的管理員賬戶登陸,就可以看到有系統(tǒng)設置的字樣，進入后就是論壇后臺設置了，這里也不多說了，按照自己的喜好建立論壇吧。

最后說一下以上架設服務器要注意的問題：1.如果Windows 2000 Server使用的是NTFS分區(qū)格式，可能會出現(xiàn)錯誤,這是因為沒有寫入權限，只要把Web文件夾安全屬性中的Everyone用戶給予完全控制權限就可以。2.安裝完畢IIS以后，先停止IIS服務，然后刪除IIS的默認安裝目錄C:\Inetpub,因為微軟默認安裝的漏洞實在是太多太多，另外建立其他WEB目錄。3.MYSQL也可以結合MYSQL ODBC數(shù)據(jù)源進行數(shù)據(jù)庫的建立，需要安裝MYSQL ODBC。4.PHP.ini有很多模塊可以打開，結合MYSQL和其他PHP語言選擇性開放，畢竟服務器安全是重要的。這樣三種格式的論壇架設完畢了，您的服務器也變成了IIS+CGI+PHP+Mysql了，再提醒一句：注意服務器的安全問題！

相關名詞解釋：BBS——Bulletin Board Service（公告牌服務），是Internet上的一種電于信息服務系統(tǒng)。它提供一塊公共電子白板，每個用戶都可以在上面書寫，可發(fā)布信息或提出看法。ASP——ASP即Active Server Page（活動服務器頁面）的縮寫，是一個編程環(huán)境，在其中，可以混合使用HTML、腳本語言以及組件來創(chuàng)建服務器端功能強大的Internet應用程序。CGI——CGI即common gate intergace（通用網關接口）的縮寫，它是一段程序，運行在服務器上，提供同客戶端HTML頁面的接口。通俗的講CGI就象是一座橋，把網頁和WEB服務器中的執(zhí)行程序連接起來，它把HTML接收的指令傳遞給服務器，再把服務器執(zhí)行的結果返還給HTML頁。PHP——PHP（PHP Hypertext Preprocessor，最初稱為"Personal Home Page Tools"，也稱為"Professional Homepages"，或者"Pre-Hypertext Processor"），是一種服務器端HTML-嵌入式腳本描述語言。IIS----IIS是Internet Information Server的縮寫，微軟公司的Web服務器。

該回答在由回答者修改過

51nb論壇難道被掛馬了

是的被掛馬了，建議趕緊通知51NB的論壇管理人員做好網站安全和掛馬處理。網站被掛馬，一般是你網站程序有漏洞才會被掛馬的。我們公司網站，以前也遇到過網站被黑客黑了并掛了木馬，搞得公司的網站流量一下子沒了，損失太大了，心情真的沒法說了，當時被黑客掛了木馬，我把木馬代碼清除了還是被掛馬，沒辦法 在朋友的推薦下 讓我去找sinesafe 聽說他們專業(yè)做網站安全和服務器安全 ，找到他們后 我把情況詳細的介紹了一下，然后他們根據(jù)這個情況做了 網站防黑 防掛馬的安全方案和服務器安全策略，直至這樣公司的網站才恢復，直到現(xiàn)在我的網站再也沒被黑過，再也沒被掛馬過.希望我的經歷能幫到樓主，盡量少走彎路。

本文題目：服務器安全論壇 服務器安全論壇怎么進
地址分享：http://muchs.cn/article30/doheeso.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供全網營銷推廣、軟件開發(fā)、搜索引擎優(yōu)化、App開發(fā)、響應式網站、網站內鏈

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)