熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> PHP編程 >> 正文

如何搭建一個安全的PHPWind服務器

2013-11-15 12:21:33  來源: PHP編程 

  在phpwind討論區裡經常會有人提到說論壇被攻擊懷疑論壇有漏洞等其實到目前為止phpwind還沒有發現重大的漏洞可以論壇程序掌握管理員權限而很多時候是服務器配置或者其他網站程序上的問題就象/readphp?tid=&keyword=這裡一例就是因為phpadmin漏洞而導致掌握了數據庫權限
  
  以我這兩年對於網絡安全的研究對利用自己機器搭建phpwind平台的朋友說以下幾點意見
  
  安裝mysql服務器的時候不要默認root密碼為空
  
  利用防火牆屏蔽mysql對外端口只允許本機調用因為目前已經有mysql服務溢出漏洞
  
  用其他路徑安裝phpadmin不要讓破壞者輕易找到你的phpadmin程序地址目前phpadmin已經有漏洞而且這種大型流行程序很容易在傳播中成為黑客們的攻擊對象
  
  經常升級各類服務器的版本打系統補丁

From:http://tw.wingwit.com/Article/program/PHP/201311/20796.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.