常见的bbs源代码

#######################################################################
# 如果需要其他支持文件，请注意查看 readme.txt 文档，谢谢！
#######################################################################
#
######################## LyBBS 『凌云论坛』安全手册 #######################

一. 对于论坛安装者
1.  必须及时查看 http://www.lybbs.net/，
    以便获得最新版本的程序，必须及时将自己的论坛升级到最新的版本。

2.  放置论坛的主机要注意安全，一些重要的目录请管理员设置好权限，防止非
    正常的访问。

3.  最重要的是数据库的安全，如果没有数据库的维护经验，请务必详细阅读数据库文档的一节。
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

4.  如果发现论坛有任何异常，请及时到 http://www.lybbs.net 中联系作者。

5.  [lybbs_home]\WEB-INF\classes和[lybbs_home]\WEB-INF\lib两个文件夹，确保不要被
　　外面访问到，特别是和apache/IIS搭配时，有可能被WEB服务器访问到，apache中要用
　　deny的标签把这个目录deny掉。

6.  不要允许用户上传jsp/exe等可执行文件。在你的允许上传附件列表中，最好不要有
    jsp/exe等可被执行的文件。

7.　论坛设置尽量不要支持HTML，容易受到JavaScript攻击，LyBBS标签可以非常安全的取代HTML标签！

8.　如果是在公共电脑上使用(比如网吧)，登录时请务必不要选择保存时间，否则，密码有可能遭到破译！

二. 对于论坛坛主
1.  定期修改自己的密码，请建立一个普通帐号，非管理期间，尽量不要用超户的帐号登录。

2.  为防止你在访问其他网站时泄密，结束论坛管理后，请记得退出登录，结束你的session。

3.  同样，在访问论坛结束后，记得点退出以结束论坛会话，不要仅仅关闭浏览器。

4.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。
    对于坛主，我认为密码不应该少于 12 位，必须是数字、字母(大小写)组合。

5.  定期维护论坛，及时处理多余的坛主和总斑竹。

6.　及时上服务器查看日志，后台管理都会输出Warn级别的日志。

三. 对于论坛版主
1.  定期修改自己的密码，公共场所要记得退出论坛。

2.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。

3.  用自己的用户名和密码登陆过论坛的话，当你离开论坛时，务必点退出，不要
    仅仅关闭浏览器。

4.  发现密码被盗，应该立即通知坛主给与解决。

四. 对于论坛使用者
1.  定期修改自己的密码，公共场所要记得退出论坛。

2.  不要使用少于 8 位的密码，密码中务必是数字、字母的组合，提高安全系数。

3.  用自己的用户名和密码登陆过论坛的话，当你离开论坛时，务必点退出，不要
    仅仅关闭浏览器。

4.  发现密码被盗，应该立即通知坛主给与解决。


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
http://www.lybbs.net teddy 凌云创作室
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=