当前位置: 首页 > 图文教程 > 网络编程 > PHP > 如何搭建一个安全的PHPWind服务器?

PHP
php 清除网页病毒的方法
php 远程关机操作的代码
Zend Studio for Eclipse的java.lang.NullPointerException错误的解决方法
PHP 出现乱码和Sessions验证问题的解决方法!
php2html php生成静态页函数
中英文字符串翻转函数
php escape URL编码
PHP Google的translate API代码
php 文件状态缓存带来的问题
linux下 C语言对 php 扩展
php mssql 数据库分页SQL语句
php IP及IP段进行访问限制的代码
PHP 采集程序 常用函数
php 设计模式之 单例模式
php 设计模式之 工厂模式
php xml-rpc远程调用
php 获取完整url地址
PHP MSSQL 存储过程的方法
PDP Document 代码注释规范
PHP HTML代码串截取代码

如何搭建一个安全的PHPWind服务器?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-28   浏览: 124 ::
收藏到网摘: n/a

  在phpwind讨论区里经常会有人提到说论坛被攻击,怀疑论坛有漏洞等。其实到目前为止,phpwind还没有发现重大的漏洞可以论坛程序掌握管理员权限,而很多时候是服务器配置或者其他网站程序上的问题,就象http://www.phpwind.net/read.php?tid=14534&keyword=这里一例,就是因为phpadmin漏洞而导致掌握了数据库权限。
  
  以我这两年对于网络安全的研究,对利用自己机器搭建phpwind平台的朋友说以下几点意见:
  
  1、安装mysql服务器的时候不要默认root密码为空。
  
  2、利用防火墙屏蔽mysql对外端口,只允许本机调用。因为目前已经有mysql服务溢出漏洞。
  
  3、用其他路径安装phpadmin,不要让破坏者轻易找到你的phpadmin程序地址,目前phpadmin已经有漏洞,而且这种大型流行程序很容易在传播中成为黑客们的攻击对象。
  
  4、经常升级各类服务器的版本,打系统补丁。