其实之前就发过帖子说这事儿，石沉大海了。
如今的论坛危险主要来自应用层攻击，也就是说黑客手段攻击。
但是黑客攻击的原理其实很简单，那就是你的应用程序有弱点。
Discuz本身是一个安全性较高的程序，但不代表没有弱点。
发生916事件（顺便说一句，是我生日）之后，我总觉得如果论坛不及时发现未知弱点，还是挺危险的。

比较好用的应用安全检测软件有appscan 和 Web Vulnerability Scanner简称WVS。
别迷信防护设备，对应用层攻击来说，如果你程序有漏洞防护设备基本起不了太大作用。

这两款软件网上都能找到，扫描可能会很慢，尤其appscan非常慢，但是应该还是值得的。
有时间真的应该重视一下这事儿。

还有某些会员发布的资源呢？有时候也有病毒……这个又怎么解决呢？

谢谢会员对于论坛安全的关心,这个事情A大管理员会认真去处理的
我们普通会员也帮不了什么忙
至于用什么软件,A大他们有他们的想法

什么软件都有弱点---尽量减少网站的安全漏洞。如通过及时给网站进行补丁更新，或通过网页代码检视来减少网页漏洞。

引用:

原帖由 nokia_sony 于 2012-3-10 09:30 发表
还有某些会员发布的资源呢？有时候也有病毒……这个又怎么解决呢？

这种情况多数是被盗号后发的
请看到后第一时间举报
如果大家都这样，能帮助彼此

引用:

原帖由 nokia_sony 于 2012-3-10 09:30 发表
还有某些会员发布的资源呢？有时候也有病毒……这个又怎么解决呢？

病毒一般就是外链网站和rar文件中
有的一个种子几mb的rar就很危险了
病毒这个事儿还是要靠自己装杀毒软件解决。

另外发现病毒及时举报是大家能做到的。

引用:

原帖由 撕扯 于 2012-3-10 09:33 发表
谢谢会员对于论坛安全的关心,这个事情A大管理员会认真去处理的
我们普通会员也帮不了什么忙
至于用什么软件,A大他们有他们的想法

目前来说网上能找到的最好用的就是这两个，我们公司就做这个所以我很了解。

引用:

原帖由 皛歮尛 于 2012-3-10 09:41 发表
什么软件都有弱点---尽量减少网站的安全漏洞。如通过及时给网站进行补丁更新，或通过网页代码检视来减少网页漏洞。

没错。我说的这两个就是能从根本上解决应用弱点的东西。
光更新补丁还是远远不够的。
其实道理很简单，如果网站没有弱点，谁也进不来。
开句玩笑说，如果论坛存在某些漏洞，拿到各种版主权限甚至管理员权限是很容易的事情。
所以我才说这事，真的需要重视起来。
我看我们同事搞定人人网就是两天的时间。

引用:

原帖由 小眼儿 于 2012-3-10 20:29 发表


没错。我说的这两个就是能从根本上解决应用弱点的东西。
光更新补丁还是远远不够的。
其实道理很简单，如果网站没有弱点，谁也进不来。
开句玩笑说，如果论坛存在某些漏洞，拿到各种版主权限甚至管理员权限是 ...

小眼儿看来很有经验啊，但从目前来看周董留下无数后门，干脆直接升级Discuz会不会更简单直接，放弃这套狗屎代码算了