公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 聊聊论坛安全的事

小眼儿 2012-3-10 08:26

聊聊论坛安全的事

其实之前就发过帖子说这事儿,石沉大海了。
如今的论坛危险主要来自应用层攻击,也就是说黑客手段攻击。
但是黑客攻击的原理其实很简单,那就是你的应用程序有弱点。
Discuz本身是一个安全性较高的程序,但不代表没有弱点。
发生916事件(顺便说一句,是我生日)之后,我总觉得如果论坛不及时发现未知弱点,还是挺危险的。

比较好用的应用安全检测软件有appscan 和 Web Vulnerability Scanner简称WVS。
别迷信防护设备,对应用层攻击来说,如果你程序有漏洞防护设备基本起不了太大作用。

小眼儿 2012-3-10 08:29

这两款软件网上都能找到,扫描可能会很慢,尤其appscan非常慢,但是应该还是值得的。
有时间真的应该重视一下这事儿。

nokia_sony 2012-3-10 09:30

还有某些会员发布的资源呢?有时候也有病毒……这个又怎么解决呢?

撕扯 2012-3-10 09:33

谢谢会员对于论坛安全的关心,这个事情A大管理员会认真去处理的
我们普通会员也帮不了什么忙
至于用什么软件,A大他们有他们的想法

皛歮尛 2012-3-10 09:41

什么软件都有弱点---尽量减少网站的安全漏洞。如通过及时给网站进行补丁更新,或通过网页代码检视来减少网页漏洞。

支枕听河流 2012-3-10 10:35

[quote]原帖由 [i]nokia_sony[/i] 于 2012-3-10 09:30 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=79588605&ptid=4328722][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
还有某些会员发布的资源呢?有时候也有病毒……这个又怎么解决呢? [/quote]
这种情况多数是被盗号后发的
请看到后第一时间举报
如果大家都这样,能帮助彼此

小眼儿 2012-3-10 20:23

[quote]原帖由 [i]nokia_sony[/i] 于 2012-3-10 09:30 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=79588605&ptid=4328722][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
还有某些会员发布的资源呢?有时候也有病毒……这个又怎么解决呢? [/quote]


病毒一般就是外链网站和rar文件中
有的一个种子几mb的rar就很危险了
病毒这个事儿还是要靠自己装杀毒软件解决。

另外发现病毒及时举报是大家能做到的。

小眼儿 2012-3-10 20:24

[quote]原帖由 [i]撕扯[/i] 于 2012-3-10 09:33 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=79588649&ptid=4328722][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
谢谢会员对于论坛安全的关心,这个事情A大管理员会认真去处理的
我们普通会员也帮不了什么忙
至于用什么软件,A大他们有他们的想法 [/quote]


目前来说网上能找到的最好用的就是这两个,我们公司就做这个所以我很了解。

小眼儿 2012-3-10 20:29

[quote]原帖由 [i]皛歮尛[/i] 于 2012-3-10 09:41 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=79588760&ptid=4328722][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]
什么软件都有弱点---尽量减少网站的安全漏洞。如通过及时给网站进行补丁更新,或通过网页代码检视来减少网页漏洞。 [/quote]

没错。我说的这两个就是能从根本上解决应用弱点的东西。
光更新补丁还是远远不够的。
其实道理很简单,如果网站没有弱点,谁也进不来。
开句玩笑说,如果论坛存在某些漏洞,拿到各种版主权限甚至管理员权限是很容易的事情。
所以我才说这事,真的需要重视起来。
我看我们同事搞定人人网就是两天的时间。

niuniu502 2012-3-10 20:51

[quote]原帖由 [i]小眼儿[/i] 于 2012-3-10 20:29 发表 [url=http://www.sexinsex.net/bbs/redirect.php?goto=findpost&pid=79602184&ptid=4328722][img]http://www.sexinsex.net/bbs/images/common/back.gif[/img][/url]


没错。我说的这两个就是能从根本上解决应用弱点的东西。
光更新补丁还是远远不够的。
其实道理很简单,如果网站没有弱点,谁也进不来。
开句玩笑说,如果论坛存在某些漏洞,拿到各种版主权限甚至管理员权限是 ... [/quote]


小眼儿看来很有经验啊,但从目前来看周董留下无数后门,干脆直接升级Discuz会不会更简单直接,放弃这套狗屎代码算了

niuniu502 2012-3-10 21:05

而且周董有916之前所有论坛会员账号,除非改过密码
现在sis登录无须验证码,周董可以利用论坛会员账号,光明正大的攻击,根本挡不住,Discuz升级到末日版都没用
页: [1]
查看完整版本: 聊聊论坛安全的事