gpt4 book ai didi

php - 保护 PHPBB3 板免受黑客攻击的好方法?

转载 作者:可可西里 更新时间:2023-11-01 00:27:40 25 4
gpt4 key购买 nike

不断听到其他论坛被黑的消息。我知道,如果黑客下定决心,他们会找到办法,但是您可以采取哪些行动来尽可能确保这种情况不会发生?

最佳答案

PHPBB3还有一个漏洞,你会被黑。尝试让 PHPBB3 保持最新。我知道一个事实 Simple Machines Forums安全得多,因为我已经手动审核了它们。

1) 毫无疑问,要使任何 Web 应用程序更安全,您可以做的最重要的事情就是使用 Web 应用程序防火墙,例如 Mod_Security。 .

2) 确保您使用的是使用 ether SELinux 或 AppArmor 的现代 linux 发行版,SELinux 更安全。 请勿使用 Windows。

3) 确保您的 mysql 用户帐户只能访问 PHPBB3 数据库,并且NOTHING ELSE。最重要的是确保 PHPBB3 的帐户不能访问 mysql.user 表! “文件权限”是迄今为止您可以赋予 Web 应用程序的最糟糕的东西。文件权限比“授予”差,因为攻击者会尝试像这样注入(inject) sql:' union select '<?php eval($_GET[e])?>' into outfile "/var/www/backdoor.php"--要上传他的后门,“grant”只能在攻击者可以“堆叠”查询并且 mysql_query() 不允许这样做并且不能用于 sql 注入(inject)攻击时使用。

4) 防火墙关闭端口 3306,或 mysql 使用的任何端口。你应该只允许你绝对需要的端口,并且要格外小心你的数据库。

5) 运行 PHPSecInfo并确保它不会抛出“红色”警告。

6) 运行 OpenVAS针对您的服务器,这可能是黑客要做的第一件事。

关于php - 保护 PHPBB3 板免受黑客攻击的好方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2490810/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com