不断听到其他论坛被黑客入侵的消息。我意识到,如果黑客如此坚定,他们会找到方法,但是您可以采取哪些措施来尽可能确保不会发生这种情况?
问问题
3878 次
2 回答
5
PHPBB3 中会有另一个漏洞,你会被黑。尝试使 PHPBB3 保持最新。我知道简单机器论坛更安全,因为我已经手动审核了它们。
1) 毫无疑问,使任何 Web 应用程序更安全的最重要的事情就是使用 Web 应用程序防火墙,例如Mod_Security。
2)确保您使用的是现代 linux 发行版,该发行版使用 ether SELinux 或 AppArmor,SELinux 更安全。不要使用 Windows。
3)确保您的 mysql 用户帐户只能访问 PHPBB3 数据库,而没有其他权限。最重要的是确保 PHPBB3 的帐户不能访问 mysql.user 表!到目前为止,“文件权限”是您可以为 Web 应用程序提供的最糟糕的东西。文件权限比“授予”要差得多,因为攻击者会尝试像这样注入 sql:' union select '<?php eval($_GET[e])?>' into outfile "/var/www/backdoor.php"--上传他的后门,“授予”只能在攻击者可以“堆叠”查询并且 mysql_query() 不允许这样做的情况下使用for 不能用于 sql 注入攻击。
4) 防火墙关闭端口 3306,或任何 mysql 使用的端口。您应该只允许您绝对需要的端口,并且对您的数据库格外小心。
5) 运行PHPSecInfo并确保它不会抛出“红色”警告。
6) 对你的服务器运行OpenVAS,这可能是黑客要做的第一件事。
于 2010-03-23T00:02:03.587 回答
2
您永远无法说出如何 100% 免受黑客攻击,但您至少可以遵循一些安全策略来将风险降至最低。
- 使用强根密码,
- 在网上跟踪关键问题并尽快修复它们,
- 使用验证码进行连续登录,
- 使用电子邮件确认进行新注册,
- 在帖子和签名中禁用 HTML。
于 2010-03-22T08:47:00.980 回答