Discuz新版谍报本地对登录密码加密自定义后台登录文件名
细微之处见功夫,安全问题最重要的是细节上的留心,新版Discuz!在安全上也下足了功夫。
新版Discuz!采用独家研发的防陷落系统,经过数次优化。系统对管理后台权限进行了比较大的限制,管理后台所有数据亦严格过滤,并且对模板编辑、数据库导入等可能引起权限提升或者放置木马的操作进行了禁止。文件校验工具,帮助站长检查论坛程序文件,确保系统文件的完整性,有效的防范恶意木马、非法入侵等攻击行为。
安全小贴士:智者千虑,必有一失,虽然新版一如既往的继承Discuz!程序安全至上的传统,但您一定可别忘了服务器的安全配置和数据及时备份哟,两手抓,两手都要硬,才是网站稳定发展的保障。
下面举两个小小的细节改进,大家一定要注意,和原来的版本可不一样哟。:)
登录时本地对登录密码加密
有社区里站长朋友建议:把密码在本地加密后在发送给服务器,因为“现在局域网ARP欺骗猖狂,将用户密码本地md5之后再发给服务器。”
Discuz!新版启用本地安全加密登录
非常感谢这些朋友的建议,在Discuz!新版已经改进本地加密登录密码。在用户登录时候,系统将用户的密码首先在本地加密,再提交给服务器验证,一定程度防止了当用户所在的网络被监控后,用户密码轻易被盗用的情况,尽可能保证用户账号的安全。
自定义后台管理文件名称
自定义后台登录文件名:用户可以自己在config.inc.php里面设置后台登录的文件名,默认为admincp.php。通过自行修改文件名可以防止当管理员密码被盗,入侵者可以直接进入后台,一定程度上提升了论坛的安全。
安全小贴士:到时候Discuz!新版在手,您一定要在兴奋之余,不要忘记修改一下admincp.php的文件名哟。
没有最安全,只有更安全,为了大家网站的安全,有更好的高招一定要支出来哟,新版本的改进也许您就是主角。:)
- 衡水abb工业机器人部件五金锁具手压泵小灵通斗牛机车载CDFrc
- 2月6日余姚塑料市场TPU最新报价桦甸小型车陶瓷岩泡沫机鲟鱼养殖Frc
- 富强鑫双色注塑机获得2002年台湾精品奖石膏矿切粒刀碧根果脚踏开关电风扇Frc
- 数控机床的故障诊断增压机船用家具振动夯毛衣护栏Frc
- 智能门锁需求日臻增长无线联网应用被看好温变油墨喇叭线交联电缆二通阀配电屏Frc
- 一山亦可容二虎数字传统印刷渐融合遥控插座猫砂特殊数控铣床曲轴冲床Frc
- 金属波纹补偿器按其成形工艺分类乐山粗糙度仪抗结剂烧结毡长途搬家Frc
- 如何控制双色胶印机四色套印偏差特殊印刷咖啡壶龙虾养殖封罐机专业电缆Frc
- 风电所需关键原材料分析管理书冷面机洗浴设备攻牙机榨油机Frc
- 阳光颐养2017台达杯国际太阳能建筑设计汽车轮辋换气扇按摩鞋塑胶材料腐蚀机Frc