论坛安全手册.txt

这是一个用JSP开发的论坛源 码。。。 按照上在的README可轻松的捅有下JSP论坛

#######################################################################
# 如果需要其他支持文件，请注意查看 readme.txt 文档，谢谢！
#######################################################################
#
######################## LyBBS 『凌云论坛』安全手册 #######################

一. 对于论坛安装者
1.  必须及时查看 http://www.lybbs.net/lybbs/download/download.jsp，
    以便获得最新版本的程序，必须及时将自己的论坛升级到最新的版本。

2.  放置论坛的主机要注意安全，一些重要的目录请管理员设置好权限，防止非
    正常的访问。

3.  最重要的是数据库的安全，如果数据库的维护经验，请务必详细阅读数据库文档的一节。
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

4.  还是那个老问题install文件夹，放在服务器上绝对影响服务器，安装完务必删除。
    因为jsp Server会把jsp编译成servlet，如果你使用resin，即使删除了jsp文件，
　　别人还是可以通过网页访问到你的servlet，所以，
    [resin_home]\work\\Standalone\localhost\lybbs下面的install文件夹也务必要删除。

5.  如果发现论坛有任何异常，请及时到 http://www.lybbs.net 中联系作者。

6.  [lybbs_home]\WEB-INF\classes和[lybbs_home]\WEB-INF\lib两个文件夹，确保不要被
　　外面访问到，特别是和apache/IIS搭配时，有可能被WEB服务器访问到，apache中要用
　　deny的标签把这个目录deny掉。

7.  不要允许用户上传jsp/exe等可执行文件。在你的允许上传附件列表中，千万不要有
    jsp/exe等可被执行的文件，不然，你的服务器就会被交给黑客了。

二. 对于论坛坛主
1.  论坛备份时，请把备份文件导到本机上，而不是服务器上，否则会泄露论坛和用户信息。

2.  定期修改自己的密码，请建立一个普通帐号，非管理期间，尽量不要用超户的帐号登录。

3.  为防止你在访问其他网站时泄密，结束论坛管理后，请记得退出登录，结束你的session。

4.  同样，在访问论坛结束后，记得点退出以结束论坛会话，不要仅仅关闭浏览器。

5.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。
    对于坛主，我认为密码不应该少于 12 位，必须是数字、字母(大小写)组合。

6.  定期维护论坛，及时处理多余的坛主和总斑竹。

三. 对于论坛版主
1.  定期修改自己的密码，公共场所要记得退出论坛。

2.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。

3.  用自己的用户名和密码登陆过论坛的话，当你离开论坛时，务必点退出，不要
    仅仅关闭浏览器。

4.  发现密码被盗，应该立即通知坛主给与解决。

四. 对于论坛使用者
1.  定期修改自己的密码，公共场所要记得退出论坛。

2.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。

3.  用自己的用户名和密码登陆过论坛的话，当你离开论坛时，务必点退出，不要
    仅仅关闭浏览器。

4.  发现密码被盗，应该立即通知坛主给与解决。


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
http://www.lybbs.net 星语凌『teddy』 凌云创作室
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=