フォーラム セキュリティの 5 つの側面 (php フォーラム)

フォーラム セキュリティの 5 つの側面 (php フォーラム)

今日は次に人気の高いアプリケーション BBS についてお話しします。これはみんながフォーラムと呼んでいるものです。確かにこれは非常に優れたアプリケーションです。ご覧のとおり、多くのウェブサイトがこのフォーラムを統合しています。現在、最も優れていてよく知られているのは discuz と phpwind です。比較すると、discuz は非常に優れた仕事をしています。基本的に、100 のうち 80 が discuz システムを使用しています。現在はテンセント傘下のアプリケーションです。テンセントに買収された後、QQ ログイン、クラウド、高度なキャッシュなど、多くのアプリケーションを統合しています。テンセント帝国の下で、それはまだ急速に成長しています。フォーラムが次々と登場しています。なんと繁栄した光景でしょう。そうです、それはこの 2 つの支援者がいると、私たちは何もする必要がなく、他のことを心配する必要がないということですか? ここ数か月で発生した csdn、7k7k などのさまざまなユーザー情報漏洩は、誰もがまだ覚えていると思います。これにより、フォーラムのセキュリティを確保する方法について考えさせられました。

個人的には、フォーラムを運営している人のほとんどは、運用を担当していると思います。なぜなら、彼らはこれを非常にうまくやっているからです。簡単な操作で PHP フォーラムを作成できるため、多くの人がフォーラムのセキュリティをあきらめたり無視したりしています。では、このセキュリティをどのように確保するのでしょうか。それについて議論しましょう。

パスワードのセキュリティ

a) 長さ(パスワードの長さは8文字以上が推奨されます)

b) 複雑さ(数字、大文字と小文字、特殊文字を含め、パスワードの長さを 8 文字以上にすることをお勧めします)

プログラムのセキュリティ

a) プログラムは最新ですか? (通常、バックエンドにログインするとプロンプトが表示されます)

b) SQLインジェクション検出、送信されたすべてのデータを厳密にチェックし、許可されていないデータを除外します。

c) 認証コードが開始されているかどうか、認証コードはシンプルかどうか、認証コードの長さ(他人がログインをシミュレートして一括投稿するのを防ぐため)

d) 一般的な脆弱性を修正するために、パッチがタイムリーに適用されているかどうか(脆弱性を通じてバックエンドを管理することにより)

サーバーセキュリティ

a) バックドアは有効になっていますか? 開く必要のないポートが開かれていないか (サービスを提供するポートのみを開き、他のポートは公開しないことを推奨します)

b) 侵入検知システム、悪意のある侵入があるかどうかを検知する

c) 管理者アカウントの名前をデフォルトではなく変更し、強力なパスワードを設定し、固定IPアドレスでログインします。

物理的セキュリティ

a) サーバーは十分に保護されている必要があり、誰でもアクセスできるコンピュータ室には設置できません。耐衝撃性、耐雷性、防水性、通気性に優れた場所に設置する必要があります。温度が高すぎるとハードウェアが簡単に故障してしまいます。

データセキュリティ

a) データはバックアップする必要があります。ハードドライブがいつ故障するかはわかりません。故障すると悲劇となり、これまでの努力がすべて無駄になります。上記は私の個人的な意見です。フォーラムのセキュリティと継続的なサービスを確保することが、ネットユーザーの大多数が望むことだと個人的には思います。

元のタイトル: フォーラム セキュリティの 5 つの側面 (php フォーラム)

キーワード: PHP フォーラム、phpcx、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  モバイルフォーラムで勝つ:美容ゲームの分野にビジネスチャンスあり

>>:  オープンプラットフォームを利用してビジネスフォーラムを立ち上げる方法:ルールの設定が最も重要

推薦する

ウェブサイトの最適化: 検索エンジンからソーシャル ネットワークへの困難な移行

SEO 業界の人々にとって、2012 年から 2013 年への移行は、まさに苦痛を伴うものでした。経...

Amazon Web Services: インテリジェンス、専用設計、統合保護に重点を置き、クラウド ストレージのイノベーションを加速

今日、あらゆるビジネスはデータ主導型であるべきです。データからクラウド サービス、ユーザー エクスペ...

GOMXカンファレンスではオンラインマーケティングの新たなトレンドを取り上げます。検索マーケティングが王者です。

2013年5月29日〜30日、無錫で2013 GOMXグローバルインターネットマーケティングカンファ...

クラウド ネイティブ アーキテクチャ: クラウドで回復力のあるアプリケーションを構築する

クラウド コンピューティング テクノロジーの急速な発展に伴い、クラウド ネイティブ アーキテクチャは...

racknerd: 年間 28.2 ドル、60 GB の高セキュリティ VPS、KVM/3 GB メモリ/3 コア/42 GB ハード ドライブ/5 TB、PayPal/Alipay

racknerd からの最新ニュース: (1) DC-02 のこれまでの VPS プロモーションはす...

clouveo: 20% オフ、(ロサンゼルス) 高性能 VPS 先行販売、月額 2.8 ドル、1G メモリ/1 コア/15g NVMe/2T トラフィック

WebSound傘下の新ブランドclouveoは、ロサンゼルスデータセンターに高性能VPSシリーズを...

#著作権なしのVPS# hostsolutions-1TハードディスクVPS年間支払いは31ユーロから、数量限定

ルーマニアの著作権フリー VPS プロバイダーである Hostsolutions は、イースター ス...

Qudianの調理済み料理が人気の理由

感染症の再発が続く中、調理済み食事は新たなホットスポットとして急速に全国に広がり、あらゆる関係者の参...

ウェブサイトの内部構造の最適化の利点

ウェブサイトの内部構造の最適化の利点ウェブサイトを構築する前に、サイトの構造をどのようにレイアウトす...

クラウド コンピューティングで IaaS、PaaS、SaaS を区別するにはどうすればよいですか?

IaaS、PaaS、SaaS は、クラウド コンピューティングの 3 つのサービス モデルです。 3...

vsys: ウクライナ専用サーバー、月額 68 ドルから、帯域幅 1Gbps、トラフィック無制限、苦情防止、著作権なし

vsys.host は現在、独自のウクライナ専用サーバーの特別プロモーションを実施しており、価格は月...

Firstbyte: ロシアのモスクワデータセンターの VPS の簡単な評価、驚きなし

現在、firstbyte の VPS は、フィンランド、オランダ、ドイツ、ブルガリア、米国 (マイア...

新人からウェブサイト運用・保守最適化スーパーバイザーに転身し、いくつかのテクニックを学びました

ご存知のとおり、インターネットの発展に伴い、あらゆる業界が熾烈な競争に直面しています。ウェブサイト最...

VMware NSX-V と NSX-T を比較する方法

NSX-V については、すでに使用したことがある人や聞いたことがある人も多いと思います。これは、5 ...

Kubernetes がコンテナのベストプラクティスになった経緯

[[404452]] Kubernetes の導入によってコンテナのデプロイメントが確実に進歩するよ...