★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

解站长之忧 打造高安全动网论坛!【已查水止5楼】

[复制链接]
发表于 2009-4-20 15:09:48 | 显示全部楼层 |阅读模式
本帖最后由 ◆彳圭亍舞 于 2009-8-30 20:50 编辑

【IT168 资讯】动网论坛是网上最常见,也是网友们最喜爱的论坛之一。但是由于其使用广泛,经常会成为黑客主要攻击的对象,其论坛也因此总会爆出各种各样的漏洞,让黑客们轻易入侵。所以为了解除各位动网站长的顾虑,笔者将会为大家详细讲解如何将动网论坛安全级别设置成最高。
  封杀头像上传漏洞
  动网论坛利用最多的就是头像上传漏洞,所以这里我们需在后台界面内,单击“基本设置”标签,在右侧所显示的“论坛基本设置”标签内,单击“上传设置”标签(图1)。

1.jpg

图1 进入论坛基本设置界面
  此时便可跳转到“上传设置”界面,接下里我们在“头像上传”列表内,将其选项选择为“完全关闭” 列表,然后“保存”使其设置生效(图2)。

2.jpg

图2 将头像上传选择完全关闭状态

  修改管理员资料
  操作完毕后,将管理员默认密码修改掉,因为这也是经常被黑客所偷袭的对象,我们在其“上传设置”页面,将右侧滚动条拖动到最上面,然后单击修改“管理员资料”标签,选择“管理员”账号进入到管理员修改界面,我们将其设置密码最好设置长一些,免得被黑客破解(图3)。
3.jpg

图3 修改管理员密码

  修改上传文件类型
  接下来为了防止恶意人修改上传文件类型,我们需要在架设的论坛目录里,找到admin _Boardsetting.asp文件,并将其以记事本形式将其打开,然后从中依次单击上方“编辑”→“查找”选项,在弹出的“查找”对话框内,输入“readonly”字符,单击“查找下一个”按钮。稍等片刻,便可从文中代码找到“readonly”字符,然后在其后面加上这段代码(图4)。

4.jpg

图4加入一段禁止修改上传文件类型的代码
  然后将其保存,为了测试其禁止修改上传文件的代码是否管用,我们在“动网后台”界面的“论坛管理”栏里,单击“管理”标签,在所显示的“论坛管理”编辑器内,单击下面“高级设置”选项,这事会出现的测试栏内(图5)。

5.jpg

图5 找到上传文件类型
  我们找到上传文件类型,对其里面的文件类型进行修改,此时你会发现居然无法进行修改了,这样我们禁止代码也就成功了,从而可以禁止黑客将木马以其他文件类型传入后台。
  当然如果论坛开启了html解析,并且还没有过滤掉Iframe|Object|Script|标签,那么攻击者就可通过Html的这些标签实现页面自动转移,这样当用户浏览到恶意人所发出的特殊帖子,会自动跳转到他所指定的恶意页面。因此过滤Iframe|Object|Script|标签刻不容缓,这里在论坛后台的“基本设置”界面内,找到“论坛脚本过滤扩展设置”标签,然后在其文本处输入你所要过滤的“Iframe|Object|Script|”标签(图6)。

6.jpg

图6 过滤Iframe|Object|Script|标签
  然后将右侧滚动条拖动到最下面,单击“提交”按钮,使其过滤的Iframe|Object|Script|标签设置生效,这样恶意人就没法利用Iframe|Object|Script|标签做恶了,同时一个非常BT的动网论坛就打造出来了,相信即使是再厉害的黑客,也会一头雾水选择绕道而行的方案。
发表于 2009-5-6 20:48:47 | 显示全部楼层
好东西,谢谢楼主分享。。。支持下~:)
发表于 2009-5-10 13:55:19 | 显示全部楼层
很好用,谢谢楼主了
发表于 2009-7-24 15:30:17 | 显示全部楼层
学到了很多!
发表于 2009-8-30 17:48:38 | 显示全部楼层
是啊,多谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-22 09:01 , Processed in 0.065253 second(s), 24 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表