&&&&&&&&&&&&&&&&&&
posts - 11,comments - 4,trackbacks - 0
最近公司准备搭建一个discuz论坛，大头让我调研一下discuz的安全策略，并提出如下几点要求：
1、防止php上传漏洞2、防止大量刷新攻击限制某个IP大量刷新某一页面导致论坛宕机3、防止恶意注册、发帖限制用户IP大量注册、大量发帖关键字过滤
我调研了相关的资料，针对大头提到的三条问题给出解决方案如下：
对第一条1）防止上传php代码执行配置nginx入口上对data|images|config|static|source|template 这几个可以上传的目录里的php文件禁止访问 。（更安全一点就是列出放行的，其他全部禁止。）
对第二条1）限制某个IP大量刷新某一页面导致论坛宕机方案：在 forum.php(论坛入口) 和 home.php（个人中心入口）分别加载&频率控制程序&。频率控制程序记录ip的访问频率，将单位时间内达到阈值的ip加入黑名单。对来源ip在黑名单的请求，退出并返回警告。
对第三条1）&限制用户IP大量注册&个人觉得当前没有太大问题：现在注册流程用的公司统一的帐号中心，注册要绑定手机号验证。这个注册条件基本可以杜绝一个人注册大量用户。2）&大量发帖&可以通过论坛自带的&防灌水&设置发帖间隔；3）关键词过滤论坛自带&敏感词&过滤功能。也可以再一些过滤发帖和回复的插件
综上所述，对第一条需要nginx做相应配置，对第三条需要修改论坛的设置，难点在第二条&频率控制程序&的设计和实现上。&频率控制程序&初步打算使用redis的string类型结构，key为ip,value为频率，具体算法仁者见仁智者见智了。
参照的网址：http://www.2cto.com/Article/723.html
阅读(...) 评论()请问如何不显示discuz的用户Ip?_百度知道
请问如何不显示discuz的用户Ip?
大侠你好，请指导一下，我怎样设置，才能够不让别人看到论坛的人员的注册Ip、登录ip等ip显示相关的内容，是不是应该把那个数据库删除？请大侠告知！谢谢！
我有更好的答案
您是管理员当然能看到了 如果不是管理员就看不到了
ftp里面有个东东专门显示IP的 我也忘记叫什么了 你把他删除 就可以了
请下砂！请高人帮忙！问题还没有解决！谢谢！
请问是个什么文件？请指导一下！菜鸟听说公安可以直接进入论坛网站系统，获取登陆人员的ip，这是很可怕的事情，我的论坛不违法，但是也不喜欢别人知道我的**，请大侠指点！我是论坛管理员，但是也不想论坛的任何人员的登陆ip出现在我的网站里面！急切求助！
其他1条回答
为您推荐：
其他类似问题
用户ip的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。Discuz! X3管理员可以查询某个用户登录IP的历史记录吗？_百度知道
Discuz! X3管理员可以查询某个用户登录IP的历史记录吗？
我有更好的答案
我知道后台能查上次登陆ip，更多历史的，估计需要看web服务器日志有么有记录了。用户，用户管理，搜索，输入用户名，详情
采纳率：66%
我知道后台能查上次登陆ip，更多历史的，估计需要看web服务器日志记录了。用户，用户管理，搜索，输入用户名，详情。
后台能查上次登陆ip，更多历史的，估计需要看web服务器日志有么有记录了。用户，用户管理，搜索，输入用户名，详情.
不能，不能查询
　　一、可以，不仅仅是可以查看上一次的登录记录，还可查询历史登录记录。　　具体办法是：查看web服务器日志相关记录。输入用户明，根据以下操作进行：用户管理，搜索，输入用户名，详情。　　二、关于不能登录的解决办法：　　1、取消ip认证　　这个情况的出现例如很多土豪站长朋友家里不止有一条宽带网络，而且有多台电脑，在其中一条网络登陆了网站的后台，没有退出出登陆，然后用另一条线路再登陆后台的时候出现的。以为Discuz!会认证IP，不允许不同IP地址同时登陆后台，其实这个解决方法很简单：在网站根目录，Discuz！配置文件config目录下config_global.php 中找到如下代码：$_config[‘admincp’][‘checkip’] = 1把代码中“1”改成“0”就可以取消IP认证的限制，可以多IP同时登录后台，但是同时会降低网站论坛的安全系数。　　2、管理员用户组变为普通用户组，进入不了后台　　这个原因很大一部分是因为一些站长朋友不知道后台的各种功能，就想着哪里不会点哪里，而什么都想去点点试试，导致了管理员用户组变成了普通的用户组，解决这个问题的方法就是直接更改数据库 common，在member中找到管理员对应的记录，然后将groupid 和adminid 都更改为 1，由于修改数据有一定的风险，所以小编在这里不建议新手站长使用，如果新手站长想学习操作，请操作前备份好数据库，也建议其他的站长朋友预防万一提前备份数据库！或者使用tools工具(大家可以在搜索引擎上搜索下载此工具)重置管理员即可。上传到 source\plugin目录下解压，然后在后台–应用，点击安装，直接访问“域名/source/plugin/tools/tools.php”来操作使用。操作完成后可以直接卸载删除掉，或者可以修改密码后方便下次继续使用。　　3、后台设置了IP限制列表导致访问不了后台　　这个问题的解决方法其实更加简单，首先就是进入数据库之后，在 common_setting 表中搜索 skey 为 adminipaccess ，然后删除svalue中的值就搞定了。　　4、有其它用户在同时登录，同一个帐号后台也是进入不了后台的 这就是在方法1中所提到的和土豪站长一样的情况。（只要取消ip认证 就能同时多点登录），按照1方法操作。　　5、密码丢失或者忘记　　这是一个最常见的无法登陆后台的问题，很多站长贵人多忘事，经常忘记各种帐号的密码。在Discuz！中，如果能够登录UCenter ，在UCenter中使用创始人密码登录更改管理员帐号密码即可。如果贵人站长连UCenter创始人密码和管理员帐号都忘记了。那请下载Tools工具 ， 下载压缩包后，然后把uctools.php文件上传到 UCenter 程序的根目录，默认程序就是UC_server目录下，并保证配置文件的可写权限，在浏览器的地址栏中输入tools的访问地址：UC目录的访问地址/uctools.php，选择重置创始人密码，依次操作即可，修改完成后删除该文件。
其他2条回答
为您推荐：
其他类似问题
用户登录的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。查看: 16922|回复: 24
被各论坛封号锁IP地址的朋友进来。哈哈，有简单方法可解锁
被论坛封号并且锁定IP地址确实是一件很无奈的事情，，在同一台电脑上你就别想在注册账号登陆了，已游客的身份也不行。
这不，我上次就因为在本论坛因为气急骂了骗子而被锁过IP。当时心情很急切的想登陆论坛诉说道理。可是怎么也不行。
可这时我这里突然停电了。然后等了不久就来电了。我还是想登陆论坛，没想到竟然可以了，不在提示IP地址被锁定好了啊，。。。
锁定IP地址没什么用吧，锁定网卡MAC地址的话，倒是有点难办了。拨号上网的机子，IP地址只要一掉线，再上去就不一样了，锁定没意义。。
南宁朋友 发表于
锁定IP地址没什么用吧，锁定网卡MAC地址的话，倒是有点难办了。拨号上网的机子，IP地址只要一掉线，再上去就 ...
是的，可是咱论坛就是这么锁的啊。
只要非法关机就能解锁。我是过多次
估计是做了什么坏事，呵呵，要不我什么没挨锁过？
遵纪守法为好
提示: 作者被禁止或删除 内容自动屏蔽
<font color="#669999 发表于
是的，可是咱论坛就是这么锁的啊。
只要非法关机就能解锁。我是过多次
难道你被锁过多次？
我那边对调皮捣蛋的封IP段 这个办法就不灵了
蛤蟆 发表于
难道你被锁过多次？
不是，我向来遵纪守法，还是那一次因为骂了一个骗子。被禁言了，于是有注册了个账号来论坛理论。。最后版主把我主ID解禁。把那个新注册的号给禁止了IP地址。由于我的主IP和新注册的账号很相似。现在有时登陆论坛时误输错了新注册的账号，就会被锁IP。
所以就需要解锁，
<font color="#669999 发表于
是的，可是咱论坛就是这么锁的啊。
只要非法关机就能解锁。我是过多次
有那么麻烦吗！清空Cookeis数据不是就行了。
还以为你有什么高招把被封的ID解锁，被你的标题给忽悠进来了。
拨号上网的都是动态IP，一次拨号一个IP（或电话线一拔，等会再插上也可），所以，IP是锁不住的，不能访问是因为被封号的缘故，而不是锁IP 。
biterliu 发表于
拨号上网的都是动态IP，一次拨号一个IP（或电话线一拔，等会再插上也可），所以，IP是锁不住的，不能访问是 ...
是锁定IP地址的。我的当时就是“你的IP地址被禁用，无法访问”
也没法以游客的身份登录论坛，跟论坛有关的链接都访问不了啊，。。
biterliu 发表于
拨号上网的都是动态IP，一次拨号一个IP（或电话线一拔，等会再插上也可），所以，IP是锁不住的，不能访问是 ...
单独锁IP应该管理员不会这么锁的，除非是固定IP的用户才有效果，动态IP只要重新拨号就解除了，往往锁得比较多的是IP段。万一很不幸，你的邻居或同一个城市的人在同一个论坛被锁了IP段，那你也就很可能成了无辜的倒霉蛋。
被你的标题给忽悠进来的。
Powered by查看: 1625|回复: 17
为何访问windowsupdate会被告知有可疑行为并报告有木马?
该用户从未签到
我每次访问windowsupdate都会被告知有可疑行为并报告有木马，卡巴不是和微软是合作伙伴吗？不知道是误报还是真有？
卡巴提示：已检测到: 木马程序 Trojan-Clicker.JS.Small.c URL: ;dcscfg=1&dcsdat=5&dcssip=www.update.microsoft.com&dcsuri=/windowsupdate/v6/resultslist.aspx&dcsqry=%3Fln=zh-cn%26id=6&dcsref=http://www.update.microsoft.com/windowsupdate/v6/toc.aspx%3Fln=zh-cn&WT.tz=8&WT.ul=zh-cn&WT.cd=32&WT.sr=&WT.jo=Yes&WT.ti=Microsoft%20Windows%20Update&WT.js=Yes&WT.jv=1.3&WT.ct=modem&WT.hp=0&WT.bs=920x371&WT.fi=Yes&WT.fv=9.0&WT.dl=0&WT.dcsvid=GUID=4ce379e3d89ba645aa4d30a7d0adc942%26HASH=e379%26LV=&WT.co_f=2a24b7aaf1&WT.vt_f_tlh=&WT.vt_sid=2a24b7aaf1.3&wt_date=&wt_dos=1&wtDrillDir=/windowsupdate/;/windowsupdate/v6/&wtEvtSrc=www.update.microsoft.com/windowsupdate/v6/resultslist.aspx
该用户从未签到
一般说来不会错，估计是中毒了。
该用户从未签到
真是不知如何是好，大家有没有这个现象？
该用户从未签到
我的没有:question :question
该用户从未签到
中招了,赶紧杀毒吧.
该用户从未签到
没有这个现象，楼主中毒了。
该用户从未签到
提示: 作者被禁止或删除 内容自动屏蔽
该用户从未签到
提示: 作者被禁止或删除 内容自动屏蔽
该用户从未签到
已经进行完整扫描了，没查出问题。
该用户从未签到
打开windowsupdate时的警告：
允许访问windowsupdate时的警告：
卡巴的日志：
扫描c:\Windows\system32的结果：
本帖子中包含更多资源
才可以下载或查看，没有帐号？ &
该用户从未签到
中毒了~~~~~~~~
TA的每日心情开心 14:16签到天数: 3 天[LV.2]偶尔看看I
应该是中毒了
该用户从未签到
查了没病毒，病毒当天的，杀毒软件和操作系统也是正版的。
就没有卡巴的工程师来看一眼！
该用户从未签到
已经用随机原盘恢复了系统（DELL& &OEM& & XP），安装了正版卡巴，还是有这个现象，没弄清楚前我也不好把它添加到信任区。
该用户从未签到
我都把系统的升级关闭了，在太平洋电脑网看到,微软为了打击盗版在升级程序里加了东西,是专门检测盗版的,上次闹得很厉害的说诺顿误杀系统,后来就说被杀的是系统升级包里的那个程序.