动网论坛的几个安全技巧

蓝雨

数据库的安全问题：

老手都知道mdb文件是可以被人下载的
但是论坛的数据库被人下载了 就等于被人黑了 密码等等就给你看了去了
自家的大门打开了别人还不进？加密？是可以破的啦！！
怎么办啊？？修改啊！！
把数据库文件改个名字 就是说把data/dvbbs7.mdb
改为data/#[起一个名字不要用中文].mdb
然后你能找到论坛有个文件叫conn.asp这个文件里写这数据库地址
用记事本打开它找到里面有一行中有数据库地址
： data/dvbbs7.mdb把它给改为你刚才改的名字data/#你刚才起的名字.mdb
保存这样你的数据库就相对安全了！不会被菜鸟给你黑掉。

conn.asp文件中的数据库路径一定要和实际数据库路径一致 否则当然会出错
-----------------------------------------------------------------------------------------------------------------------------
提高安全性的几个技巧：
新版的后台目录是可以修改的，后台基本设置中将管理目录[admin]改一个不好猜的目录[比如98sdaf79sdf98]
用ftp改admin目录为您起的这个名字，安全很多
[补充：如果你正在登陆后台，那么是无法修改admin目录名字的，正在使用中的目录无法改名]
————————
打开论坛根目录的inc文件夹里面有个myadmin.asp文件
打开它内容为：
<%
\'打开数据库修改你的Admin表的名称为你想要的名称。
Dim Admintable
Admintable=\"dv_admin\" \'这里是你修改后的管理员表的名称
%>
修改数据库里管理员表的表名，将有利于提高论坛安全性
修改了这里您必须相应的修改数据里的表名否则就无法登陆后台了
在您长时间不使用后台的情况下，您可以利用ftp改掉这个名字，阻止对后台的所有访问。
-----------------------------------------------------------------------------------------------------------------------------

如果是2000系统建议升级一下ie到6。0以上 脚本引擎就会是新的了

另外： 不要安装太多的插件，很多论坛被黑就是因为安装了没有及时修补漏洞的插件
在您不能保证插件安全的情况下不要乱装插件！切记！

自己的管理密码要保存好

注意：随时关注动网官方！ 及时的打好漏洞补丁！

做到这里 基本您的论坛就是安全的了

很多人还是被黑？那么请考虑一下服务器的安全问题吧 特别是自己机器运行论坛的朋友

服务器被黑 里面的站点就没有安全可言了！！

当然论坛目录中的权限设置做的严谨一点也是非常必要的！