フォーラム セキュリティの 5 つの側面 (php フォーラム)

フォーラム セキュリティの 5 つの側面 (php フォーラム)

今日は次に人気の高いアプリケーション BBS についてお話しします。これはみんながフォーラムと呼んでいるものです。確かにこれは非常に優れたアプリケーションです。ご覧のとおり、多くのウェブサイトがこのフォーラムを統合しています。現在、最も優れていてよく知られているのは discuz と phpwind です。比較すると、discuz は非常に優れた仕事をしています。基本的に、100 のうち 80 が discuz システムを使用しています。現在はテンセント傘下のアプリケーションです。テンセントに買収された後、QQ ログイン、クラウド、高度なキャッシュなど、多くのアプリケーションを統合しています。テンセント帝国の下で、それはまだ急速に成長しています。フォーラムが次々と登場しています。なんと繁栄した光景でしょう。そうです、それはこの 2 つの支援者がいると、私たちは何もする必要がなく、他のことを心配する必要がないということですか? ここ数か月で発生した csdn、7k7k などのさまざまなユーザー情報漏洩は、誰もがまだ覚えていると思います。これにより、フォーラムのセキュリティを確保する方法について考えさせられました。

個人的には、フォーラムを運営している人のほとんどは、運用を担当していると思います。なぜなら、彼らはこれを非常にうまくやっているからです。簡単な操作で PHP フォーラムを作成できるため、多くの人がフォーラムのセキュリティをあきらめたり無視したりしています。では、このセキュリティをどのように確保するのでしょうか。それについて議論しましょう。

パスワードのセキュリティ

a) 長さ(パスワードの長さは8文字以上が推奨されます)

b) 複雑さ(数字、大文字と小文字、特殊文字を含め、パスワードの長さを 8 文字以上にすることをお勧めします)

プログラムのセキュリティ

a) プログラムは最新ですか? (通常、バックエンドにログインするとプロンプトが表示されます)

b) SQLインジェクション検出、送信されたすべてのデータを厳密にチェックし、許可されていないデータを除外します。

c) 認証コードが開始されているかどうか、認証コードはシンプルかどうか、認証コードの長さ(他人がログインをシミュレートして一括投稿するのを防ぐため)

d) 一般的な脆弱性を修正するために、パッチがタイムリーに適用されているかどうか(脆弱性を通じてバックエンドを管理することにより)

サーバーセキュリティ

a) バックドアは有効になっていますか? 開く必要のないポートが開かれていないか (サービスを提供するポートのみを開き、他のポートは公開しないことを推奨します)

b) 侵入検知システム、悪意のある侵入があるかどうかを検知する

c) 管理者アカウントの名前をデフォルトではなく変更し、強力なパスワードを設定し、固定IPアドレスでログインします。

物理的セキュリティ

a) サーバーは十分に保護されている必要があり、誰でもアクセスできるコンピュータ室には設置できません。耐衝撃性、耐雷性、防水性、通気性に優れた場所に設置する必要があります。温度が高すぎるとハードウェアが簡単に故障してしまいます。

データセキュリティ

a) データはバックアップする必要があります。ハードドライブがいつ故障するかはわかりません。故障すると悲劇となり、これまでの努力がすべて無駄になります。上記は私の個人的な意見です。フォーラムのセキュリティと継続的なサービスを確保することが、ネットユーザーの大多数が望むことだと個人的には思います。

元のタイトル: フォーラム セキュリティの 5 つの側面 (php フォーラム)

キーワード: PHP フォーラム、phpcx、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  モバイルフォーラムで勝つ:美容ゲームの分野にビジネスチャンスあり

>>:  オープンプラットフォームを利用してビジネスフォーラムを立ち上げる方法:ルールの設定が最も重要

推薦する

コミュニティフォーラムの急速な発展と人気向上のための5つのヒント

コミュニティ フォーラム、特に一定規模の大規模コミュニティは、実際にはローカル フォーラムの縮図のよ...

ウェブサイトのおすすめ: Makies 3D プリントで仮想キャラクターを本物の人形に変身

Makies が提供するキャラクター テンプレートは非常に大げさです。小人たちはバービー人形のような...

サービスメッシュと OpenTelemetry の連携を探る: 分散トレース

この記事が公開された後、一部の読者から javaagent の「非侵入性」についてコメントがありまし...

hostyun による、日本大阪の AMD-IIJ シリーズ VPS (月額 20 元、500M 帯域幅) の簡単な評価

hostyun が最近日本の大阪で使用したサーバーは、ハイエンドの AMD プラットフォームを使用し...

百度のスナップショットに黒い数字の13が登場し、ウェブマスターの間で白熱した議論を引き起こした。

百度のスナップショットが5月13日に更新されて以来、大多数のウェブサイトのスナップショットは13日の...

IDCクラウドコンピューティングレポート:アリババクラウドは世界トップ3にランクイン、成長率はアマゾンとマイクロソフトを上回る

市場調査会社IDCのデータによると、アリババクラウドの世界市場シェアはアマゾンとマイクロソフトに続き...

ウェブサイト最適化に関する FAQ 4: ウェブサイトにはなぜホームページだけが含まれているのですか?

先ほど、SEO に関する FAQ の 3 つの側面、 「新しいサイトが含まれないのはなぜか」、「 W...

pq.hostingはどうですか?ハンガリー VPS 評価データ共有

pq.hostingはどうですか? pq.hosting のハンガリー VPS はいかがでしょうか?...

推奨: tmzvps、高品質の VPS 販売業者、明らかなネットワーク最適化、優れたアフターサービス

海外で非常に評判の良いtmzvpsを紹介します。価格が比較的高いため、多くの中国人はそれに触れたこと...

hostlix: 5.6 元/月、256M メモリ/無制限トラフィック、ロシア VPS、モスクワ + ノボシビルスク

2009年に設立されたHostlixは、仮想ホスティング、VPS、独立サーバーを主な事業とするロシア...

Wuyun が JD.com の奇妙な抜け穴を暴露: 他人のアカウントにランダムにアクセスできる

Wuyun が JD.com の奇妙な抜け穴を暴露: 他人のアカウントにランダムにアクセスできる[T...

desivps: 月に 1 回の無料 IP 変更、年間 30 ドル、ロサンゼルス VPS、2G メモリ/1 コア/30g SSD/1Gbps 帯域幅、無制限のトラフィック

desivps は現在、中国の顧客向けに、1000Mbps の帯域幅、無制限のトラフィック、無料の ...

「強靭な骨」に敢えて挑む、オープンソース分散データベース TiDB はどのようにして誕生したのでしょうか?

[[245066]] [51CTO.com からのオリジナル記事] 現在、ハードウェアのコスト効率は...

マッシュルーム:韓国のVPS、200Mの帯域幅、無制限のトラフィック、月額320元

Mushroom Host、韓国のVPSを使いたい人は、この会社について少し知っておく必要があります...