フォーラムセキュリティの 5 つの側面 (php フォーラム)

今日は次に人気の高いアプリケーション BBS についてお話しします。これはみんながフォーラムと呼んでいるものです。確かにこれは非常に優れたアプリケーションです。ご覧のとおり、多くのウェブサイトがこのフォーラムを統合しています。現在、最も優れていてよく知られているのは discuz と phpwind です。比較すると、discuz は非常に優れた仕事をしています。基本的に、100 のうち 80 が discuz システムを使用しています。現在はテンセント傘下のアプリケーションです。テンセントに買収された後、QQ ログイン、クラウド、高度なキャッシュなど、多くのアプリケーションを統合しています。テンセント帝国の下で、それはまだ急速に成長しています。フォーラムが次々と登場しています。なんと繁栄した光景でしょう。そうです、それはこの 2 つの支援者がいると、私たちは何もする必要がなく、他のことを心配する必要がないということですか? ここ数か月で発生した csdn、7k7k などのさまざまなユーザー情報漏洩は、誰もがまだ覚えていると思います。これにより、フォーラムのセキュリティを確保する方法について考えさせられました。

個人的には、フォーラムを運営している人のほとんどは、運用を担当していると思います。なぜなら、彼らはこれを非常にうまくやっているからです。簡単な操作で PHP フォーラムを作成できるため、多くの人がフォーラムのセキュリティをあきらめたり無視したりしています。では、このセキュリティをどのように確保するのでしょうか。それについて議論しましょう。

パスワードのセキュリティ

a) 長さ（パスワードの長さは8文字以上が推奨されます）

b) 複雑さ（数字、大文字と小文字、特殊文字を含め、パスワードの長さを 8 文字以上にすることをお勧めします）

プログラムのセキュリティ

a) プログラムは最新ですか? (通常、バックエンドにログインするとプロンプトが表示されます)

b) SQLインジェクション検出、送信されたすべてのデータを厳密にチェックし、許可されていないデータを除外します。

c) 認証コードが開始されているかどうか、認証コードはシンプルかどうか、認証コードの長さ（他人がログインをシミュレートして一括投稿するのを防ぐため）

d) 一般的な脆弱性を修正するために、パッチがタイムリーに適用されているかどうか（脆弱性を通じてバックエンドを管理することにより）

サーバーセキュリティ

a) バックドアは有効になっていますか? 開く必要のないポートが開かれていないか (サービスを提供するポートのみを開き、他のポートは公開しないことを推奨します)

b) 侵入検知システム、悪意のある侵入があるかどうかを検知する

c) 管理者アカウントの名前をデフォルトではなく変更し、強力なパスワードを設定し、固定IPアドレスでログインします。