A-A+

让您的LeadBBS更安全快速

2006年07月05日 Leadbbs 暂无评论 阅读 60 次浏览 次

一.更改数据库默认名称这一步是必做的,包含各类字符,或global.asa等文件名,并更改数据库默

   认所在目录DATA,有条件将数据库放置于网站以外空间的尽量放置于网站外的目录.

   更改默认管理员的名字Admin及密码

二.更改默认管理目录

   虽然论坛已经做到尽量尽量的安全,但管理员目录是人所共知的,而且管理员的权限大到可以执

   行任意的sql命令,一条命令,在一分钟之内可能就使你的帖子损失上万.

     

     为使安全更强,强烈建议数据量大,并需要严格安全的论坛更改管理员目录

     

     论坛管理员的操作可以管理数据库的一切信息,一旦论坛管理员的密码被盗,

     整个论坛已经掌握在他人手中.

     

     如果你的论坛不关闭,建议更改管理员目录manage,更改为一个比较复杂难记的目录.

     比如

     

     http://www.leadbbs.com/slkie35

     

     如果要进入管理,直接键入上面的网址即可(注意上面的管理连接会失效,

     以此达到欺骗的目的).

     

     如果想改变管理员目录后允许开启关闭论坛 可以进行如下更改:

     

     1.打开BBSSetup.asp文件,更改

     

运行代码 复制代码

  1. If application("SiteEnableFlagzoieiu") = 0 and application("SiteDisbleWhyszoieiu")<>"" and inStr(Replace(Lcase(Request.ServerVariables("URL")),"\","/"),"/[color=red]manage[/color]/") = 0 Then



     为

     

运行代码 复制代码

  1. If application("SiteEnableFlagzoieiu") = 0 and application("SiteDisbleWhyszoieiu")<>"" and inStr(Replace(Lcase(Request.ServerVariables("URL")),"\","/"),"/[color=red]新的目录[/color]/") = 0 Then





     2.打开inc/Board_popfun.asp,找到manage更改为新的目录名



     3.打开manage/SiteManage/sitesetup.asp,找到manage更改为新的目录名

           

三.指定image/upload为非执行目录(只读)



四.管理员启用IP地址锁定.建议设置两个管理员,其中一个管理员是经常用的,启用IP锁定功能

   另外一个备用,但是使用的用户名非常隐匿,不启用IP锁定,用来更改第一个管理员的

   要锁定的IP地址.



五.不要开启Flash直接上帖功能,这个漏洞已经众所周知,开启后,

   你的论坛的部分用户的密码将暴露给恶意密码盗取者,最近又透出MP9.0可以播放flash文件,

   所以请下载最新的ubbcode.asp文件替换



六.后台论坛参数设置中,关闭FSO功能,将禁止一切上传及写入文件操作.一般不关此项功能



.LeadBBS 2.88未很好的整合验证码功能,密码找回功能过于简单的用户比较容易被暴力破解。

   如果您的用户非常宝贵,建议暂时在后台关闭密码找回功能。





如何使你的LeadBBS运行得更快(仅针对2.88版)



1.一定要尽量使用最新的版本,因为LeadBBS的升级总是以不降性能为前提



2.如果没必要屏蔽IP地址的访问,后台的IP屏蔽设为关闭(默认已经关闭)



3.如果没必要建议超过2万帖的论坛关闭搜索功能(商业版的检索功能的除外)



4.对于帖子量稍大的Access论坛,关闭树型查看功能(默认已经关闭)



5.LeadBBS 2.77以后的版本建议不要关闭写入间隔,建议设置成1(秒),设成0表示关闭写入间隔



6.上传的附件大小设置成不要超过512K,顶多不要超过1M,否则将严重影响服务器的性能



7.隔一段时间压缩修复一次数据库,注意在压缩修复前备份好数据库,如果发现

  你的LeadBBS突然出奇的慢,而服务器完全正常,也该是压缩修复的时候了!



8.安装插件的站长一定要注意:在安装某些插件或改变某些代码后,注意检查对应页面的

  执行时间,如果每次都是非常长的执行时间,甚至比原来的速度要慢上十来倍,说明此

  插件(改动)已经严重影响到速度,建议恢复对应的asp文件

标签:

评论已关闭!

Copyright © 火网互联IDC咨询中心 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录