家用电脑  >>  软件网络  >>  网络冲浪

Discuz!新版谍报(三)安全篇
本地对登录密码加密,自定义后台登录文件名

作者:Discuz!    来源:家用电脑    投递者: loopvar      [2008-09-03 14:13]      阅读:


  • 新版Discuz!采用独家研发的防陷落系统,经过数次优化。系统对管理后台权限进行了比较大的限制,管理后台所有数据亦严格过滤,并且对模板编辑、数据库导入等可能引起权限提升或者放置木马的操作进行了禁止。

细微之处见功夫,安全问题最重要的是细节上的留心,新版Discuz!在安全上也下足了功夫。

新版Discuz!采用独家研发的防陷落系统,经过数次优化。系统对管理后台权限进行了比较大的限制,管理后台所有数据亦严格过滤,并且对模板编辑、数据库导入等可能引起权限提升或者放置木马的操作进行了禁止。文件校验工具,帮助站长检查论坛程序文件,确保系统文件的完整性,有效的防范恶意木马、非法入侵等攻击行为。

安全小贴士:智者千虑,必有一失,虽然新版一如既往的继承Discuz!程序安全至上的传统,但您一定可别忘了服务器的安全配置和数据及时备份哟,两手抓,两手都要硬,才是网站稳定发展的保障。

下面举两个小小的细节改进,大家一定要注意,和原来的版本可不一样哟。:)

登录时本地对登录密码加密

有社区里站长朋友建议:把密码在本地加密后在发送给服务器,因为“现在局域网ARP欺骗猖狂,将用户密码本地md5之后再发给服务器。”


Discuz!新版启用本地安全加密登录

非常感谢这些朋友的建议,在Discuz!新版已经改进本地加密登录密码。在用户登录时候,系统将用户的密码首先在本地加密,再提交给服务器验证,一定程度防止了当用户所在的网络被监控后,用户密码轻易被盗用的情况,尽可能保证用户账号的安全。

自定义后台管理文件名称

自定义后台登录文件名:用户可以自己在config.inc.php里面设置后台登录的文件名,默认为admincp.php。通过自行修改文件名可以防止当管理员密码被盗,入侵者可以直接进入后台,一定程度上提升了论坛的安全。

安全小贴士:到时候Discuz!新版在手,您一定要在兴奋之余,不要忘记修改一下admincp.php的文件名哟。

没有最安全,只有更安全,为了大家网站的安全,有更好的高招一定要支出来哟,新版本的改进也许您就是主角。:)

此外,为了感谢站长们多年来的支持,Comsenz还特别举办了“感谢有你 Discuz!7周年7重惊喜”活动。活动期间,除了Discuz!新版本谍报,还将有专家讲堂、有奖征文、有奖调查、老客户免费升级等七项精彩环节。详情请见:http://event.comsenz.com/2008thanks/

    给本文打分:
IM推荐 博客引用 打印 转发 投稿
  • 本文的相关文章
  1. 2008互联网社区调查报告发布 [08-11-27]
  2. Google推出谷歌看图 [08-11-20]
  3. Discuz!7测试版升级程序 [08-11-18]
  4. UCHome 1.5将发终测版 [08-11-18]
  5. SNS应用赏析:反恐精英 [08-11-11]
  6. 专注开放是生存发展的关键 [08-11-10]
  7. 网上社区在职管理人员多 [08-11-05]
  8. Discuz! 7测试版发布 [08-11-04]
  9. SNS网站运营秘籍 [08-10-31]
  10. 用户更爱在社区网站购物 [08-10-31]
  • 网络冲浪热门文章
  1. 最新炮炮兵QQ表情打包下载 [08-05-22]
  2. 悠嘻猴QQ表情下载 [08-08-14]
  3. 蘑菇点点QQ表情下载 [08-08-14]
  4. QQ空间免费新玩法 [07-12-29]
  5. 兔斯基QQ表情下载 [08-08-14]
  6. 自己制作带你名字的中国心 [08-04-23]
  7. 带有百家姓的中国心 [08-04-25]
  8. 在线收听《国足欢迎您》 [08-08-11]
  9. 地震相关信息网上查 [08-05-19]
  10. 教你在QQ空间里添加视频 [07-12-29]
  • 网络冲浪最新文章
  • 网络冲浪热门软件下载
  • 名称
  • 下载次数