[論壇] Dz和PhpBB

[jwxie]

建議各位

這麼久的文章拉上來, 只會造成筆戰\r

這篇文章根本上沒什麼義意討論
謝.....= =

[computer315]

青菜羅蔔個有所好，就看使用者的選擇了...
所以這篇討論有點無意義...各有各的優缺點...

[ntiswssl]

光靠修補論壇的漏洞是不能提升安全性的，就算檔案不容易破壞，用論壇程式漏洞把一些木馬植入資料庫，還有資料庫隱碼攻擊也是有的。

還必須使用附加的工具才能保護論壇程式，像是防止盜連功能可以讓駭客存取不到你的檔案，修改目錄和檔案的名稱，伺服器加裝防毒軟體和多層防火牆，掃木馬程式，定期自動更新作業系統的修補程式。


PHPWind雖然介面很完美，但是卻比不上Discuz的安全性，這兩套都是中國大陸人研發的，但是中國大陸的論壇程式安全性漏洞不斷被發現，雖然中國大陸的論壇程式代碼嚴謹，但光是利用小小的漏洞就可以輕易的破壞論壇，不知道研發這些論壇程式的中國人在想什麼。

相對的！ PHPBB卻如此不同，安全性超越了所有中國大陸的論壇程式，雖然介面沒有比中國的論壇程式完美，但是安全性非常完美。
英國人研發的PHPBB如果還可以再改進，一定會更好。

[ckmarkhsu]

像是防止盜連功能可以讓駭客存取不到你的檔案

請問一下這要怎麼做阿?

[computer315]

記得用.htaccess可以讓鎖住...

代碼: 選擇全部

SetEnvIfNoCase Referer "^http://forum315\.hp.infoseek\.co\.jp/" local_ref=1
SetEnvIfNoCase Referer "^http://forum315\.hp\.infoseek\.co\.jp/" local_ref=1
<FilesMatch "\.(txt|gif|jpg|rar|zip|cgi|pl|htm|html)">
Order Allow,Deny
Allow from env=local_ref
Allow from 127.0.0.1
Allow from http://forum315\.hp\.infoseek\.co\.jp/
</FilesMatch>

就像這樣吧...

[ntiswssl]

像是防止盜連功能可以讓駭客存取不到你的檔案

請問一下這要怎麼做阿?

用CPanel控制台設定就可以了！

[computer315]

用CPanel控制台設定就可以了！

but...不一定每個機都有cPanel喔...^^"

[ckmarkhsu]

原來這功能可以讓駭客存取不到檔案^^"

[咖啡不加糖]

好像不是這樣耶 系統若本身有漏洞..有那檔案也沒用..
建議拿台舊電腦架個防火牆or直接買硬體防火牆比較好...

[computer315]

嗯...那應該是屬於特殊狀況吧

[ckmarkhsu]

嗯...那應該是屬於特殊狀況吧

喝

如果只是單純防盜連，用個參照頁就失效了

如果只是希望 localhost 可以存取

就不要放在網路可存取的資料夾阿:P

反正放在哪 localhost 的 php 都可讀取:P

[jwxie]

如果只是單純防盜連

不要想太多....
懂程式的人都能花點時間去破密....
cpanel也是程式, 所以也有一定的破解方式....

如果是單純一般會員, 沒什麼研究程式, 你又不太介意, 說實在
控制javascript就可以達到你的目的吧?

如果是像大學, 報告一般的論文, 在網上, 作法就可以買程式去把他封

[computer315]

http://dob.tnc.edu.tw/
http://liangmi2.xxking.com/

JavaScript語法這裡很多...
或是...網頁製作百寶箱的光碟裡也有(偶以前跟老師A來的)...XD

[依夢兒]

一個防盜連的程式：
http://www.21code.com/antiouterlink/index.php
http://omega.idv.tw/download/show.php?id=30 (繁體中文版下載)

和 .htaccess 相比，算得上是真正的防盜連。
不過聽說還有一些 bug 喲？有興趣的人不妨下載來玩玩看。

[ckmarkhsu]

其實如果真的不想被連

就寫個 PHP 的 CODE 以身分證正來輸出檔案就好啦:P