保护PHPBB3板免受黑客攻击的好方法？

继续关注其他论坛被黑客攻击的消息。我意识到，如果一个黑客有这样的决心，他们会找到一种方法，但是如果可能的话，你可以采取什么措施来确保它不会发生呢？

你永远不能说如何100%安全地防范黑客，但你至少可以遵循一些安全政策来最小化风险

使用强根密码， 跟踪网络上的关键问题并尽快解决， 对连续登录使用验证码， 使用电子邮件确认新注册， 在帖子和签名中禁用HTML。

---

PHPBB3中将存在另一个漏洞，您将被黑客攻击。尽量使PHPBB3保持最新。我知道这是一个更安全的事实，因为我已经手动审核了它们

1毫无疑问，要使任何web应用程序更安全，您可以做的最重要的事情就是使用web应用程序防火墙，如

2确保您使用的是使用ether SELinux或AppArmor的现代linux发行版，SELinux更安全。不要使用WINDOWS

3确保您的mysql用户帐户只能访问PHPBB3数据库，而不能访问其他数据库。最重要的是确保PHPBB3的帐户不能访问mysql.user表！到目前为止，文件权限是web应用程序所能得到的最糟糕的东西。文件权限比grant糟糕得多，因为攻击者会尝试像这样注入sql:“union select into outfile/var/www/backdoor.php-要上载他的后门，只有当攻击者可以堆叠查询，并且mysql_查询不允许这样，并且不能在sql注入攻击中使用grant时，才能使用grant

4防火墙关闭端口3306，或mysql正在使用的任何端口。您应该只允许您绝对需要的端口，并且对数据库要格外小心

5运行并确保它不会抛出红色警告

---

6针对您的服务器运行，这可能是黑客会做的第一件事。

很明显，您从未对web应用程序进行过黑客攻击。