好的方法来保持PHPBB3板黑客安全吗?

保留的其他论坛听力遭到黑客攻击。 我意识到,如果一个黑客是确定的,他们会找到一个方法,但什么是你可以采取尽量保证行动,在可能的情况,即它不会发生吗?

--------------解决方案-------------

会有PHPBB3另一个弱点,你会被砍死。 努力保持PHPBB3最新的。 我知道一个事实,即简单机械论坛是一个很大的安全,因为我已经手动审核他们两个。

1)毫无疑问,你可以做,使任何Web应用程序更安全,最重要的是使用一个Web应用程序防火墙,如mod_security的。

2)请确保您使用的是用乙醚的SELinux或AppArmor的现代Linux发行版,SELinux的是更安全的。 不使用Windows。

3)请确保您的MySQL用户帐户只可以访问PHPBB3数据库, 不是其他。 更重要的是要确保PHPBB3的帐户无法访问mysql.user表! “文件权限”是迄今为止你可以给一个Web应用程序的最糟糕的事情。 文件权限是不是“金” 更糟糕 ,因为攻击者会尝试这样的SQL注入' union select '<?php eval($_GET[e])?>' into outfile "/var/www/backdoor.php"--上传自己的后门,“金”只能如果攻击者可以“堆叠”查询和请求mysql_query()不允许这一点,在那里可以在SQL注入攻击中使用。

4)防火墙关闭3306端口,或任何端口的MySQL使用。 您应该只允许端口,你绝对需要的,要格外小心你的数据库。

5)运行PHPSecInfo并确保它不会引发“红”的警告。

6)运行对您的服务器OpenVAS,这可能是第一件事,黑客就可以了。

你永远不能说有100%的安全免受黑客,但你至少可以遵循一些安全策略,以minimalize的风险。

  • 使用强大的root密码,
  • 跟踪关键问题上的网,解决这些问题尽快解决,
  • 使用验证码连续登录,
  • 使用电子邮件confimation新注册,
  • 在职位和签名禁用HTML。
分类:php 时间:2012-09-03 人气:0
本文关键词: PHP,安全,PHPBB3
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.353 (s). 10 q(s)