当前位置: 首页 > 图文教程 > 网络编程 > PHP > 如何搭建一个安全的PHPWind服务器?

PHP
PHP 执行系统外部命令 system() exec() passthru()
最新的php 文件上传模型,支持多文件上传
php 静态页面中显示动态内容
数据库查询记录php 多行多列显示
谈PHP生成静态页面分析 模板+缓存+写文件
PHP 各种排序算法实现代码
PHP nl2br函数 将换行字符转成 <br>
php 分页原理详解
Discuz 模板语句分析及知识技巧
php win下Socket方式发邮件类
怎样去阅读一份php源代码
建站常用13种PHP开源CMS比较
php xml留言板 xml存储数据的简单例子
PHP 开源AJAX框架14种
PHP 替换模板变量实现步骤
PHP has encountered an Access Violation at 7C94BD02解决方法
php 正则匹配函数体
php 文件夹删除、php清除缓存程序
php download.php实现代码 跳转到下载文件(response.redirect)
PHP类(Class)入门教程

如何搭建一个安全的PHPWind服务器?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-28   浏览: 116 ::
收藏到网摘: n/a

  在phpwind讨论区里经常会有人提到说论坛被攻击,怀疑论坛有漏洞等。其实到目前为止,phpwind还没有发现重大的漏洞可以论坛程序掌握管理员权限,而很多时候是服务器配置或者其他网站程序上的问题,就象http://www.phpwind.net/read.php?tid=14534&keyword=这里一例,就是因为phpadmin漏洞而导致掌握了数据库权限。
  
  以我这两年对于网络安全的研究,对利用自己机器搭建phpwind平台的朋友说以下几点意见:
  
  1、安装mysql服务器的时候不要默认root密码为空。
  
  2、利用防火墙屏蔽mysql对外端口,只允许本机调用。因为目前已经有mysql服务溢出漏洞。
  
  3、用其他路径安装phpadmin,不要让破坏者轻易找到你的phpadmin程序地址,目前phpadmin已经有漏洞,而且这种大型流行程序很容易在传播中成为黑客们的攻击对象。
  
  4、经常升级各类服务器的版本,打系统补丁。