最安全的网站程序是什么?DZ 论坛程序安全吗?有没有安全的程序推荐一下?
网站的安全,没有绝对的,建议你找i专业做网站安全的来给你做安全维护。安全问题可不能忽视了。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
可以扫描discuz漏洞的扫描工具?
亿思平台可以扫。是不错的扫描工具,也可以直接去官网里面下补丁。
如何破解discuz 3.2
方法一:借助工具tools.php对密码进行修改
将tools.php 上传/discuz/uc_server在这个路径下的文件夹里即可
方法二:
先改UC创始人的密码
修改UC配置文件 /uc_server/data/config.inc.php
对应两行换掉
define('UC_FOUNDERPW', '636822edaa353665147896b9061edc4b');
define('UC_FOUNDERSALT', 'p5j8K5');
对应密码:123654
http://www.223v.cn/discuz/uc_server/ 这是后台ucenter登录地址,ucenteradminstrator输入密码即可,进入后即可修改管理员密码了!
方法三:直接去数据库中改。
方法四:
define('uc_founderpw', '047099adb883dc19616dae0ef2adc5b6');
define('uc_foundersalt', '311254');
这样ucenter创始人的密码就变成了:123456789
Discuz,X-Discuz论坛有哪些入侵渗透手段
既然是手段,当然就是把那些常见的入侵手法写出来,具体操作什么的,给出实例,现在大多数都是基于web的渗透,sql注入,xss跨站脚本,include包含,upload上传,服务器配置不严等等,拿到权限后利用本地溢出提权,抓hash,扫弱口令等扩大战果等等,网上资料都很多,多利用baidu,google搜索一下就有了,最好再给出自己的见解
网站后台防止黑客入侵
增强你管理员帐号密码的加密算法
即使存在注射漏洞,对方得到你的管理员帐号密码的hash他也破解不了,也进不了你的后台
举个例子,假如本来的加密是md5(admin)=7a57a5a743894a0e 那么这个7a57a5a743894a0e hash很容易被破解,但是你可以这样想一下,如果你用md5(md5(admin))呢,这样对方破解的难度就又大了 ,以上针对asp的,如果是php的话,那就更简单了,你可以参照discuz的加密方式,引入一个salt,或者参照wordpress的加密方式,即使有注入他也破不出来,对了,还有就是别忘了还有社会工程学,别设置弱密码之类的,一般就行了
Discuz、Phpwind和Spacebuilder,哪一个好用?
discuz缺点:
不能批量编辑用户,如不能批量移动到指定用户组。
帖间随机广告代码不能“每条随机广告一行,用回车分开”。
没有“沉底”功能。
没有道具,用户不能自行改名。
不能批量删除某个用户若干天内的所有回复或主题。
优点:
discuz免费。
使用快速回复框时不会说“您提交的参数错误。请仔细阅读论坛帮助文件,确保您有相应的操作权限。”
不会因为css代码下载不完全而导致版面格式混乱。
积分、用户组、发帖数级别设置更灵活。
比asp+access版论坛更节约空间。转换后数据库大小只有动网Access数据库的三分之一。
速度快。
可以匿名发帖。
可以设置昵称。
可以直接使用纯真IP库。
后台设置简单明了。
可以“用户栏目定制”。
可以“合并用户”。
可以在后台直接更改用户名。
页面上下都有页码,方便翻页。
可以前台批量操作。
不会多重引用。
用户编辑帖子可以自己更改主题分类。
phpwind特点:
独创、成熟
phpwind独创的技术架构和程序设计,获得国家专利认证,从根基着手塑造快速、稳健、可扩展的论坛程序。7年砺炼,在用户需求基础上进行不断创新与完善,无论企业还是娱乐,全面满足论坛建设。
安全
高效防护算法、程序监控技术、注入式入侵过滤技术、防CC攻击技术、安全验证机制构筑的站点安全体系,将风险防患于未然
快捷、稳定、高效
核心参数的合理配置、负载均衡处理技术、数据库分表技术、文件读写稳定性算法帮助您最大限度地节省硬件资源,保障站点在服务器繁忙时快速稳定运行。
不仅为站长而设计
站长建站,影响的却是网民。PHPWind“不仅为站长而设计”的设计理念,将人性化融入论坛功能的点点滴滴。清晰的用户等级与权限设置,便捷完整的论坛功能与管理操作,详细地日志与统计记录,集成交易与支付,轻松备份/恢复数据给予站长和每一位会员良好的用户体验。
可扩展
开源、规范化的代码编写、标准化的插件接口和清晰简洁的模板体系理念,让站点无限延伸至未来。
完美整合
PHPWind所取得的同业合作,为您提供更多建站软件选择和无间隙的软件服务,帮助站点多面需求。查看详情
丰富的第三方资源
近千款风格,近百款插件,仍在不断丰富。查看详情
操作系统要求
PHPWind具备跨平台特性,支持 Linux/Unix及Windows 2000/2003/ XP等操作系统。
针对上述操作系统,我们队软件做了大量的测试和实地检验,保证PHPWind可以安全稳定的运行,但您仍需做好服务器操作系统的安全防备措施,例如Windows用户需更改MYSQL的初始密码,使用较新的稳定的软件版本等。
语言及数据库支撑环境要求可用的 web 服务器(如 Apache、Zeus、IIS 等)
php 5.2.x及以上
MySQL5.1.x及以上
Zend Optimizer 3.x及以上(可以不用)
如果您租用虚拟主机,请咨询虚拟主机提供商,您的空间服务器是否已安装了上述软件。
由于
PHPWind的数据表具有前缀设计,因此通常情况下可以将PHPWind与其他软件安装在同一个数据库中,或采用不同的前缀名在同一个数据库中安装多个PHPWind
论坛而不产生冲突。
您的 MySQL 数据库账号应当拥有 CREATE、DROP、ALTER 等执行权限。
安装可能用到的工具软件
PHPWind论坛系统的安装使用非常简单,因此您可能需要用到的工具软件也非常少。
1)您可能需要一个FTP客户端软件来上传PHPWind程序文件;
2)PHPWind是一个开源系统,您可以按自己的想法来修改程序代码,从而得到自己想要的社区呈现效果,或者社区系统某些配置文件的参数需要修改,此时您可能需要一个简单的文本文件编辑软件,一般操作系统自带的如Windows的记事本或第三方软件如EditPlus,都可以。
Spacebuilder - 特色
1.产品架构:采用“平台+应用”的设计思想,可以方便及快捷的扩展新的应用;
2. Ajax:表现层采用大量的jQuery技术,使用户获得良好的用户体验;
3. asp.net mvc:采用微软最新的asp.net
mvc(c#)进行表现层开发。彻底消除了ViewState可以万全控制html代码的输出;Controller与View完全分离充分避免了皮肤机制的性能损失;原生态的url
routing更利于urlrewrite。
4. 数据存储:目前采用SQL Server2000/SQLServer2005/SQL
Server2008进行数据存储,由于数据访问层采用了Provide设计模式所以可以方便的移植到其他关系型数据库;
5. 数据访问:为了提升性能以及数据库安全性,数据访问全部采用存储过程;
6. 高效缓存:使用可分区的缓存技术,并且具有优秀的缓存过期策略,使站点获得性能提升的同时,保证缓存与数据库数据同步;
7. 全文检索:以Lucene为核心实现全文检索功能,实现索引库自动更新,并提供企业级的全文检索性能;
8. 扩展机制:优秀的皮肤实现机制,使客户可以方便的对现有皮肤进行修改或开发新的皮肤;核心模块提供了全局事件,客户可以开发自己的Module;
9. 配置文件:配置信息均采用XML格式,易于管理设置;
10. 所有页面均采用xhtml+css进行设计,符合web标准,兼容所有主流浏览器(IE、Firefox),降低页面流量,提高加载速度;