discuz!的媒体报道
Discuz!自创立之初以鲜明的特色赢得了媒体的广泛关注:中央电视台、北京电视台、《电脑报》、《中国青年》、《大学周刊》、《21st Century》、大连人民广播电台、网易、新华网、PC Online等、等电视、广播、期刊和网络媒体纷纷对Discuz!的发展历程进行了报道。 2010年8月23日,中国服务用户最多的互联网企业腾讯公司和中国最大的社区软件平台及服务提供商康盛创想(Comsenz)联合宣布,双方已达成收购协议,康盛创想将成为腾讯的全资子公司,具体交易将在完成。
作为中国最专业的社区软件平台开发商之一,康盛创想旗下的Discuz!是全球范围内用户量最大、覆盖面最广的社区软件平台,拥有超过140万家网站用户,也是企业和网站主首选的社区与网站建设平台。在Alexa中国排名前1500家网站中,超过70%的网站选择第三方社区平台时采用了Discuz!的解决方案。
Discuz!X25版本在互联网站长中顺利发布!
下面我们来介绍下Discuz的新功能吧!
功能1:支持自动升级
之前,Discuz!每次发布新版本时,官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路,但是对于那些新手站长和不懂技术的站长来说,很容易文件上传错误,或者权限没设置错误,升级总是失败。
功能2:@功能会员互动
据了解,“@功能”的设计理念是:促进网站会员之间的交流,让会员和内容快速的互动起来。
对于网站来说,@功能能够促进会员互动,增加网站的会员活跃度以及网站人气;对于网站会员来说,可通过@功能让会员好友第一时间关注自己的话题,从而提高会员积极性。此外,会员和版主还能通过@功能来应用到网站活动与网站管理之中;例如会员发布新闻时,可以方便的联系管理人员及时的给予置顶或是加精;会员分享生活点滴时,可以及时的让好友来参与到话题讨论中;版主发布活动时,可以@会员号召他们参与其中。
@功能的具体使用方法是:在用户组权限中设置@功能的使用权限:首先可以设置该用户组是否可使用@功能,其次还可以设置@用户的数量。
某站长认为:作为互联网上最活跃的群体之一,身边的站长们几乎都已经开通了微博。而自己更是一个微博达人,乘车、吃饭都在发微博,并且喜欢@好友,让别人帮自己转发微博。这名站长认为,“@功能”是微博最大的特色之一,能够极大的调动自己的积极性,促进他与好友之间的互动。Discuz! X25版本把微博之中的@功能移植到论坛中之后,将极大的促进网站会员之间的互动性,从而给社区带来崭新变化。
功能3:支持在线裁切
帖子推送功能受到广大站长的喜爱,同时也给网站的编辑同仁们带来了不小的压力,图文展示的模块能够吸引大量的会员点击,站长们要求编辑推送时要漂亮的,不再只是系统自动调用的,为了实现这个很简单的需求,编辑们每天要进行以下8个操作才能完成:
1、从网络上找到相关的
2、下载到自己的电脑中
3、通过处理软件(例如PS,还要学习如何处理)进行处理成合适的大小
4、不同的模块大小不同,还要进行多次处理
5、传到帖子中
6、通过推送进行调用(这时发现无法选择被处理的)
7、再次打开帖子,找到帖子中处理好的地址进行复制
8、把地址复制到推送的里
编辑每次都要通过以上的步骤才能完成一个高质量的帖子推送,的方式极大的增加了工作量。纠结!纠结!
Discuz! 在Discuz! X25中首次引入在线裁切的功能,如要完成上述工作只需一步!
推送时,可以选择帖子里的任意作为推送的,同时可以对其进行大小裁切,一步完成!
Discuz已经成长了10年!这十年我们一直努力!
后台支持自动升级
之前,Discuz! 每次发布新版本时,官方论坛的安装使用区就会出现大量升级求助帖。虽然有的资深站长对版本升级轻车熟路,但是对于那些新手站长和不懂技术的站长来说,很容易文件上传错误,或者权限没设置错误,升级总是失败。
Discuz! X25新技术体系之安全中心 支持安全补丁自动更新
“安全中心免去了站长手工更新补丁的烦恼,从而让站长把更多的精力投入到网站运营之中。”
应用场景:
长久以来,站长们要么因为安全意识不强,要么因为忙着运营网站,而常常忘记给网站打上安全补丁,从而遭遇黑客攻击。一位站长在受到黑客攻击时说:“做网站要专心在运营上,哪有那么多时间盯着Discuz! 官方论坛,升级安全补丁呢?”
用户需求:
站长希望能够更加方便、简单的升级安全补丁,只要有新的安全补丁发布,站长就能在前台看到提示,然后见几下鼠标在后台完成打补丁的过程。就像是Windowsupdate 一样,操作简单,使用方便,从此不必让站长为网站安全补丁操心,可以一心一意运营网站。
设计理念:
让安全补丁像Windows update 一样自动升级、方便。
使用操作:
每次有新的安全补丁发布,站长在论坛前台都可以看到更新提示。同时,为了便于站长集中管理论坛,Discuz!把论坛升级、安全中心等设置都集中放在后台“站长”模块之下。进入后台点击“站长”,即可看到新增加的“安全中心”,里面列出了以前打过的补丁和当前需要打的补丁。站长选中需要升级的补丁列表,点击“修复”按钮,可一键自动安装。 一、下载Discuz! X25RC 官方版到本地或者服务器上
二、解压并上传 Discuz!X25RC 程序到服务器且修改相应目录权限
将其中upload目录下的所有文件使用FTP软件以二进制方式上传到空间。
三、安装过程
上传完毕后,开始在浏览器中安装Discuz! X25RC,在浏览器中运行 域名/install/ 开始全新安装 NET领域: 近乎(英文:Spacebuilder):SpaceBuilder是一款基于net技术业内领先的Web20社区平台。使用预置的博客、相册、文件、网摘、迷你博客、资讯、论坛、活动、圈子等应用模块,可以快速的搭建web20在线社区。借助SpaceBuilder平台的服务(用户、朋友、私信、邀请、权限、审核、隐私、积分、通知、动态、标签、分类、附件…),二次开发者可以快速的增加新的应用模块或者对现有的应用模块进行修改。目前最新版是v41并且从v40版本开始,Spacebuilder走向了开放源码的道路,这在NET领域引起了轰动。2013年8月,Spacebuilder正式采用中文名“近乎”,希望使用近乎搭建的站点,可以拉近站点用户之间的距离,让用户之间更加近乎。
PHP领域:
PHPWind(简称:PW)是一个基于PHP和MySQL的论坛程序,是国内最受欢迎的通用型论坛程序之一。PHPWind的前身是ofstar,发布于2004年,王学集和林耀纳是它的创始人。 PHPWind由杭州信息技术有限公司开发,分商业版和免费版,但在功能和版本上没有区别,软件全面开源免费。版本现已已有累积超过60万的用户。 ThinkSNS:ThinkSNS致力于微博SNS在商业领域的应用,力争成为更全面和完善的Social Software产品与服务提供商ThinkSNS 是基于互联网web20思想开发的老牌SNS系统,开始于2008年,其间经历了从 10→16→20→23→25→28→V3多个大版本的迭代,最新版本为V3。
一、迅睿CMS安全性
1、系统后台安全设置
开启https、开启跨站验证、登录失败次数设置
定期修改密钥,该密钥用于Cookie数据加密,为了保证用户数据安全
2、目录权限(非常重要)
目录权限的配置非常重要,80%的网站系统入侵后成功挂马,基本上是权限设置不正确引起的。
迅睿CMS系统目录权限配置的原则为:
这样即使黑客侵入了网站目录,也不能轻易让木马在可执行PHP脚本的目录下运行,相当于把木马文件隔离起来了。
3、分离后台程序,个性化后台域名
不要把后台放在前端目录中,防止被猜疑利用。
我们强烈建议后台域名不要通过公网DNS解析,最好手动绑hosts文件访问。
如果有条件的话,后台更应该放置在***以及内网下访问。
4、禁止模版目录在线修改
迅睿CMS后台提供了在线修改模版的功能,提供了一定的方便,但是一旦黑客通过其他途径拿到了后台帐号密码,并进入了后台,就可以在线修改模版并植入木马程序。
为了安全起见,我们强烈的建议用户不允许在线修改模版,因为你方便,黑客们也喜欢。
通过FTP或SFTP软件来进行模版修改,同时开启FTP与SFTP的操作日志。
5、开启后台操作日志
作为网站管理员,养成定时查看日志的习惯才是好同志。
通过开启迅睿CMS后台的操作日志,并定时查看是否有非法登入后台的管理员账户,是否有非法访问后台地址的行为。
6、开启访客日志记录
实时查看网站访问数据和POST提交数据,统计用户的操作行为日志,记录源端口号、IP、设备信息。
7、补丁更新及安全检查
迅睿CMS使用过程中,如发现已知的安全漏洞,官方会在第一时间修复漏洞并提供补丁包,并通知我们的客户及时打上补丁,避免再次入侵,造成更大损失。
如果您在使用过程中发现有入侵现象,请及时与我们联系,我们会安排工程师进行网站扫描与清理工作。
8、数据库与网站备份
建议每天对网站程序和模版以及数据库进行备份,阿里云服务器可以用设置定时快照备份,大部分虚拟主机也有自动定时备份功能,以防出现故障后无法恢复 历史 文件。
二、服务器安全配置
虚拟主机安全性都是由服务商来设定;
云服务器建议安装BT面板的防火墙插件
三、其他开源程序的安全配置
如果您的服务器运行了不止迅睿CMS一个产品,还有如Discuz、DedeCMS、帝国CMS等开源产品,请及时关注这些产品的安全信息,并做好补丁工作。
系统设置
1、屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。
2、及时更新补丁。而且要打全,否则很容易中木马。
3、关闭危险组件和服务项。
IIS相关设置
1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。
2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssincdll。
3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。
代码安全
1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。
2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。
3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。
数据库当然是备份空间提供的数据库后台的备份是一个工具还是备份空间的数据库
我觉得你下一个Navicat来备份数据库最好数据库的备份最好一天备一次备份下来的数据要单独放置最好在名称前加上日期
程序一个星期备份一次就足够了,就用FTP下下来就行
用户传的你可以通过后台 -- 全局 -- 附件设置 -- 附件保存位置来设置保存位置然后备份这个文件夹就可以了
0条评论