如何打造防御性较强的论坛?

1.论坛程序本身是要注意安全的,个人建议用discuz的,安全性上比较不错.2.你存放程序的虚拟主机,以及服务器上安全也要注意.就算你程序没问题,而服务器上有漏洞等问题存在,你的论坛控制权一样可能会落在别人手里,这个就是要看你怎么选择空间服务商了!还有论坛最初的admin尽量设置无权限,把权益转移出来设置在你自己的用户ID上.还有自己身边帮你管理论坛的朋友,没太多把握减少权限.防止朋友中毒等情况造成帐号丢失.

成都创新互联公司专注于企业成都营销网站建设、网站重做改版、金城江网站定制设计、自适应品牌网站建设、H5页面制作、商城网站开发、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为金城江等各大城市提供网站开发制作服务。

discuz论坛，怎么维护网站安全，怎么判断是否被攻击和挂木马？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如何用iis架设服务器论坛

这里有很多现成的论坛程序：

论坛是BBS的一种形式，在论坛里，人们之间的交流打破了空间、时间的限制。在与别人进行交往时，无须考虑自身的年龄、学历、知识、社会地位、财富、外貌，健康状况，而这些条件往往是人们在其他交流形式中无可回避的。而这些论坛是如何架设的呢？那么今天我们就来看一下目前网络上流行的三种格式论坛在Windows 2000 Server下的架设方法吧。目前网络上流行的三种格式论坛分别是:ASP论坛、CGI论坛和PHP论坛。我们从中挑选出他们的代表性论坛学习架设，ASP-动网论坛、CGI-雷傲论坛、PHP-Discuz!论坛。

首先配置动态域名解析:登陆注册网域护照，在护照底下申请域名（网域科技提供了免费域名注册），激活域名对应的花生壳服务，下载安装花生壳客户端，在局域网内PC或服务器主机上安装花生壳客户端登陆在线。我们先来看一下ASP的动网论坛架设方法，动网论坛的架设方法相对来说比较简单一些。首先，服务器要安装IIS服务,然后在硬盘上建立一个文件夹名字为Web,路径为D盘,然后打开控制面板-管理工具-Internet服务管理器，新建一个Web站点，IP地址分配为您本机的IP，默认端口80不变。

下一步出现输入Web主目录的提示，这里就输入您刚才建立的那个文件夹的绝对路径或者是直接使用浏览来指定。最后出现权限设置对话窗口，为了后面要架设的论坛，这里我们把“执行(例如ISAPI应用程序或CGI)”的权限也选择上，点击下一步，完成。

到现在为止，您D盘下的Web文件夹就是你Web服务的主目录了，这里就可以放置你要发布的主页了。然后到下载动网论坛7.0Sp2的程序，解压缩后把里面所有的内容都复制到D:\web目录下，然后打开IE浏览器，输入http://您的IP/index.asp,比如我的本机IP为192.168.0.244,这样我就输入。如果出现一下画面，说明我们安装成功了。

动网论坛的默认管理员账号是:admin密码是:admin888,使用这个账号登陆就会看到管理的连接，点击管理连接使用默认管理员账号和密码进入后台管理，在这里您就可以设置您的论坛了，关于论坛的设置这里就不多讲了。

接下来看一下CGI的雷傲论坛架设方法，到下载LeoBBSX 040926 正式版程序。解压缩后把文件夹cgi-bin和non-cgi复制到你所建的Web主目录(d:\web)中，要架设CGI论坛首先要求服务器支持Perl解析，而IIS并不支持Perl解析,所以我们要安装Perl解析，我所使用的是ActivePerl V5.8.4.810 For Windows。因为雷傲论坛的解析路径是#!/usr/bin/perl(用记事本打开雷傲论坛的代码第一行就是)，所以安装解析的时候要注意安装在USR路径。

然后点击 “OK” 一直 “next” 安装就行了，可能到最后的安装时间很长。下面我们就要设置其他项目了，点击 “开始”- “运行” 输入regedit启动注册表编辑器。寻找HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目录项，在此项中添加如下字串值：键名 ".cgi" 键值 "C:\USR\BIN\perl.exe %s %s" 键名 ".pl" 键值 "C:\USR\BIN\perl.exe %s %s"

然后打开控制面板-管理工具-Internet服务管理器，右击你刚才创建的Web站点，选择 “属性” 就会出现XXX属性，点击 “主目录” 在下面有个 “配置”，点击进入 “应用程序配置” 窗口，点击 “添加”，在 “可执行文件” 输入C:\usr\bin\perl.exe %s %s，在 “扩展名” 输入.cgi脚本引擎打上钩，点确定即可。

点击 “ISAPI筛选器”-“添加”，在 “筛选器名称” 处输入cgi 在 “可执行文件” 处输入C:\usr\bin\PerlIS.dll然后点击确定。

关闭所有窗口重新启动机器，启动完毕后，打开浏览器，输入http://您的IP/cgi-bin/install.cgi就会出现LeoBBSX安装向导，沿着安装向导进行初始设置。

设置完毕后会直接进入论坛管理后台，然后设置论坛就可以了，这里也不多讲了。最后我们看一下PHP的Discuz!论坛架设方法，架设Discuz!论坛不但需要服务器支持PHP而且需要MYSQL数据库的支持。MYSQL-4.0.21-win下载地址：下载地址：将MYSQL-4.0.21-win.zip解压缩，然后运行setup。选择安装路径，比如我安到了C:\mysql。安装方默认就可以。一路狂点next，整个安装过程大概也就2、3分种。MySql装好了，下面就是配置了，在C盘根目录下建立一个文件my.cnf的文本文件，内容如下：[mysql]basedir = d:/mysql/其中basedir是你安装MySql的路径。安装完毕后点击 “开始”- “运行”输入命令C:\mysql\bin\mysqld-nt.exe –install,然后重新启动计算机。打开C:\mysql\bin\winmysqladmin.exe在第一次用它时，需要建立管理员名及密码，分别设置用户名和密码，设定后，系统托盘会出现一个“红绿灯”的小图标（以后系统启动时均会自动加载），这样MySql就安装完成了。下面就要安装PHP解析了,将压缩包解压缩到C:\php文件夹中，把C:\php\Php4ts.dll复制到C:\WINNT\SYSTEM32目录下，将php.ini-dist改名为php.ini双击打开此文件，找到extension_dir这句修改为extension_dir= “c:/php/extensions” 然后复制php.ini到C:\WINNT目录下，点击开始-运行输入regedit启动注册表编辑器寻找：HKEY_LOCAL_MACHINE\System\Currentcontrlset\Services\W3svc\Parameters\ScriptMap\ 目录项。在此项中添加如下字串值：键名 ".PHP" 键值 "C:\php\php.exe %s %s"然后打开控制面板-管理工具-Internet服务管理器，右击你刚才创建的Web站点，选择 “属性” 就会出现XXX属性，点击 “主目录” 在下面有个 “配置”，点击进入 “应用程序配置” 窗口，点击 “添加”，在 “可执行文件” 输入C:\php\sapi\php4isapi.dll在 “扩展名” 输入.php脚本引擎打上钩，点确定即可。点击 “ISAPI筛选器”-“添加”，在 “筛选器名称” 处输入php 在 “可执行文件” 处输入C:\php\sapi\php4isapi.dll然后点击确定，可以关闭属性窗口了。最后重新启动计算机，启动完毕后服务器就支持PHP+MYSQL了。在Web（D:\web）主目录下建立一个文件info.php，内容如下：?phpphpinfo（）;?

然后在浏览器中输入http://您的IP/info.php，关于服务器的详细信息都显示了出来。

解压缩后把Discuz!文件夹改名为BBS复制到你所建的Web主目录（web）中，打开浏览器输入http://您的IP/bbs/install.php就会出现Discuz!论坛的安装向导。

选择完全同意，然后出现选择数据库的选项。

因为是演示所以我们就不建立新的数据库了，Mysql安装后自带2个数据库mysql和test，这里我使用test数据库，如果大家要建立论坛使用的话，务必建立新的数据库，并且设置数据库的用户名和密码。下一步会让你建立一个管理员账号和密码,建立完毕后就开始安装了。

如果出现一下字样，刷新一边就可以。Cache List: settings index style_ usergroup_1Caches successfully created, please refresh.现在看看，论坛的模样是不是很漂亮？使用你建立的管理员账户登陆,就可以看到有系统设置的字样，进入后就是论坛后台设置了，这里也不多说了，按照自己的喜好建立论坛吧。

最后说一下以上架设服务器要注意的问题：1.如果Windows 2000 Server使用的是NTFS分区格式，可能会出现错误,这是因为没有写入权限，只要把Web文件夹安全属性中的Everyone用户给予完全控制权限就可以。2.安装完毕IIS以后，先停止IIS服务，然后删除IIS的默认安装目录C:\Inetpub,因为微软默认安装的漏洞实在是太多太多，另外建立其他WEB目录。3.MYSQL也可以结合MYSQL ODBC数据源进行数据库的建立，需要安装MYSQL ODBC。4.PHP.ini有很多模块可以打开，结合MYSQL和其他PHP语言选择性开放，毕竟服务器安全是重要的。这样三种格式的论坛架设完毕了，您的服务器也变成了IIS+CGI+PHP+Mysql了，再提醒一句：注意服务器的安全问题！

相关名词解释：BBS——Bulletin Board Service（公告牌服务），是Internet上的一种电于信息服务系统。它提供一块公共电子白板，每个用户都可以在上面书写，可发布信息或提出看法。ASP——ASP即Active Server Page（活动服务器页面）的缩写，是一个编程环境，在其中，可以混合使用HTML、脚本语言以及组件来创建服务器端功能强大的Internet应用程序。CGI——CGI即common gate intergace（通用网关接口）的缩写，它是一段程序，运行在服务器上，提供同客户端HTML页面的接口。通俗的讲CGI就象是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器，再把服务器执行的结果返还给HTML页。PHP——PHP（PHP Hypertext Preprocessor，最初称为"Personal Home Page Tools"，也称为"Professional Homepages"，或者"Pre-Hypertext Processor"），是一种服务器端HTML-嵌入式脚本描述语言。IIS----IIS是Internet Information Server的缩写，微软公司的Web服务器。

该回答在由回答者修改过

51nb论坛难道被挂马了

是的被挂马了，建议赶紧通知51NB的论坛管理人员做好网站安全和挂马处理。网站被挂马，一般是你网站程序有漏洞才会被挂马的。我们公司网站，以前也遇到过网站被黑客黑了并挂了木马，搞得公司的网站流量一下子没了，损失太大了，心情真的没法说了，当时被黑客挂了木马，我把木马代码清除了还是被挂马，没办法 在朋友的推荐下 让我去找sinesafe 听说他们专业做网站安全和服务器安全 ，找到他们后 我把情况详细的介绍了一下，然后他们根据这个情况做了 网站防黑 防挂马的安全方案和服务器安全策略，直至这样公司的网站才恢复，直到现在我的网站再也没被黑过，再也没被挂马过.希望我的经历能帮到楼主，尽量少走弯路。

本文名称：服务器安全论坛 服务器安全论坛怎么进
文章来源：http://ybzwz.com/article/doheeso.html