- 论坛徽章:
- 0
|
动网怎样维护??帮帮我!!!!
我的一点动网维护经验:\r\n1. 做好论坛所在服务器整体安全的的细化设置。若整体服务器都不安全,能被人轻易取得管理员权限,则论坛也会被攻破。\r\n2、论坛的安全设置:关闭flash标签,关闭多媒体标签.在后台基本设置中的“论坛脚本过滤扩展设置”中过滤iframe|object|script|标签。\r\n3.权限设置应该是一个安全设置的基本前提。关键点有:\r\n(1)删除默认的Everyone对web目录所有的权限。\r\n(2)一般情况下,Administrator和system对web目录应拥有完全的权限。\r\n(3)对web目录设置IUSR_ServerName(此帐号是web访问者使用的系统默认帐号)的详细权限:只有三个目录需要有读和写的权限,分别是data,uploadfile和uploadimage,其他的目录和论坛根目录只设置读和执行的权限即可。这样设置的目的在于,即使被人上传了asp木马,若没有取得管理员权限,他也无法对论坛的asp文件进行修改,从而使得即使被攻击,也可以将损失面降低到最少(比如你的插件和自己写的代码不会被删除)。\r\n4. 修改论坛默认数据库的位置、名字,对论坛中备份数据库的默认目录和默认备份文件名称改掉,在文件admin_BackupData.asp中,改好了以后 ,删除原来的备份目录和文件。\r\n5.随时注意动网官方的更新,及时打上最新的安全补丁。 |
|