大家在网上看到各种各样的论坛，是否也想要自己的站点，也来一个论坛并让它火爆起来呢？别看装论坛这么简单的事，学问可大着呢，技术论坛并不需要太多的功能，只要能发帖，回复、帖图就算工完整了，而娱乐论坛则要在功能上下功夫，为了与一些社区抗衡，经常装一些插件在原有的功能上尽量扩充一些类似于社区的功能，从我们学习安全的人来说，安全性则是放在首位，速度和功能才是其次的，安装论坛要考虑到诸多因素，这也是学问。

空间的选择

1、文件解析权限

要论坛就要有空间的支持，现在普及的文件解析权限有ASP、CGI、PHP、ASP＋MSSQL是最强的组合，但由于MSSQL数据库的空间十分昂贵（正版MSSQL7万元RMB一套）相对个人用户或初期发展阶段的网站来说，ASP＋ACCESS是很好的解决方案，CGI使用的是文本数据库，没什么好选择的，PHP＋MYSQL也是没得说的，支持PHP没有MYSQL支持的空间你还是换了吧，JSP的程序很贵，几乎没有个人用户使用，大家还是不要考虑了，ASP、NET倒是个不错的选择，但2003年初之前是不会普及的，其实空间支持什么文件解析权限也不是首要因素，重要的是论坛本身。

2、速度

这是很重要的因素，买空间先要看看主机配件如何，看看CPU是否至强或SIS1000，看看主机上放多少个用户，看看出口宽带是多少百M，看看域名则否是该公司的服务器解析等，这些因素都多多少少影响访问速度，好的标准型主机应该是SIS1000CPU，60多个用户共享200M宽带，域名由该公司自己的DNS服务器解析才能算速度有保障的主机。

3、安全性

安全性可是最严峻的总是，轻则危害用户，重则危害主机，好的主机应该是技术人员经常给服务器做安全检测，第一时间打补丁，周期性给用户备份，严格控制用户的访问权限等，我想大概没有谁愿意自己的站点敏感信息受威胁吧。

4、售后服务

良好和周到的售后服务，才能让人买得放心，用得舒心，空间不能访问了，QQ上询问，满怀希望的等着马上收到回音了解什么原因，谁知过半小时收到回复：故障排除，恢复访问，谁也不想遇到这种情况吧？

5、条件限制

由于种种原因，空间商多多少少会在空间上加限制，比如系统资源、空间、在线人数、文件大小、数量、允许放至的程序、空间流量等，300元的空间应该是无系统资源、文件大小、数量的空间流量的限制，100M空间，支持30人在线，允许放个论坛，这才是标准的空间。

6、推荐空间

聚网http://www.e-168.com，该公司规模不大，可是该公司的服务器快得要命，技术人员经常检测服务器，安全性是相当高的，另有中国安全网和安全天使两个网站义务做检测，工作人员平均每天10小时在线，工作效率高，只要有问题（非常少的），工作人员收到消息会马上解决，该公司最大的特点是价格便宜，只要不是静态空间，任何类型的空间均可以放置一个论坛，100元的ASP空间，支持50人在线，限制很少，而且还可以根据需要在原类型空间上任意从各方面升级，有很大延展性，大家可以登陆该网站看看所有客户的演示空间。

论坛的选择

论坛的好坏会严重影响论坛的人气，在此我向大家推荐5款论坛：

动网论坛（asp+access，商业版支持MSSQL数据库）
bbsxp （asp+access）
雷傲论坛（CGI＋文本数据库）
VBB论坛（PHP＋MVSQL）
CDB论坛（PHP＋MYSQL）

以上五款论坛的演示可以到http://test.x168.net看演示，这是聚网的服务器。

动网论坛是由动网先锋独立开发的论坛程序，相信学习ASP编程的人没有不知道的，动网论坛的速度的功能都相当优秀，当前最新版是5.0 final正式版，据官方站点的开发人员说该版的性能较0519版提高40％，速度提高30％，而且该版本的论坛加入用户组的概念，管理员可以像管理Windows2000用户组那样严格限制用户的各种权限，整个论坛又经过著名黑客analysist做安全检测，所以安全生是十分令人放心的，除此之外，还有不少ASP流程高手一起开发插件，使动网论坛有很强的扩展性，可以说动网论坛是ASP环境中最好的，强烈推荐支持ASP空间的用户使用。
下载地址：http://www.aspsky.net

bbsxp是YUZI工作室的作品，当前最新版是BBSXP 1.15 正式版,大家应该听说过BBS3000吧，第二好的CGI论坛就是YUZI开发的，bbsxp是一套速度极快的免费论坛，当然也可以商业注册，它最大的特点是速度快，体积小，后台管理相当简陋，是技术论坛或者要求不高的论坛的明智选择，还有一个不同于其他论坛的特点就是可以直接用Dreamweaver找开来修改页面，让不了解ASP、HTML的朋友能很快的做出自己的风格，如果你对速度要求很高，建议使用，不过在我看来，比动网快，一、两秒也没什么实际意义……而且现在动网论坛5.0 final也相当快。
下载地址：http://www.yuzi.net/download.htm

雷傲论坛从出生那天起，就一直坐在CGI论坛霸主的地位，可以说是用户群最多的论坛，占了主导地位，该论坛升级频繁，目前最新版本为LB5000 MX 1.2，这个版本将把所有对资源占用比较大的功能全部取消，所以速度和稳定性上将会很高，占用资源极少，建议使用虚拟主机的用户全部采用 MX 版本。如果你是独立的主机，那么可以继续采用 LB5000 XP 的版本，XP 版本是功能完整的版本。尽管功能强大，但有个致命弱点，就是极消耗系统资源，虽然花无缺和山鹰在不断改进，但该论坛放在Windows主机上时，访问的人多了，CPU使用率常到达100％，严重影响自己和其他用户的速度，所以这个论坛纷纷被空间商封杀，但雷傲论坛运行在Linux或Unix主机上，却表现突出，功能和速度都相当不错，由于是文本数据库，所以到后期整个论坛的文件量是惊人的，如果有1万个用户注册，那么就会有1万个文件产生，备份和管理都有些麻烦，限制了文件个数的朋友最好不要用，雷傲论坛建议放在Linux主机上。
下载地址：http://www.cgier.com

VBB论坛据说是基于PHP＋MYSQL下最好的论坛，目前最新版是vBulletin Version 2.2.8，在很早以前就由vbulletin开发，是外国佬的作品，由于开发的时间长，所以相对于其他PHP论坛一说是比较成熟稳定的，而且在很久以前就有了动网现在才有的用户组概念，所以安全性和速度都是非常优秀的，因为MYSQL也是个比较贵的数据库，个人用户比较少接触，但效率很高，速度极快，数据库越大越能体现其优势，在Windows下搭建的PHP＋MYQL测试环境显得那么不尽人意，PHP论坛也和CGI论坛一样，在Linux主机上性能突出，不亚于ASP＋MSSQL，VBB虽然是洋货，可喜的是已由篝火社区汉化，喜欢VBB的朋友有福了，推荐使用。
英文原版下载：http://www.vbulletin.com/
篝火汉化下载：http://www.gouhuo.com

CDB论坛是国产的，目前最新版本是CDB 3.0 RC1，国庆发布，由所以空间制作，CDB论坛开发晚，但功能不弱，能和VBB相媲美，有“中国VBB”之称，作者也说要让中国人用上中国的VBB，CDB论坛有它自己的特色，CDB的界面比VBB漂亮，而且还提供Winxp等数10种界面模板，爱美的朋友有福了，至于功能和速度都与VBB差不多，CDB有个优点是数据库比VBB小很多,朋友们可以依个人喜好选择，这里就不多说了。
下载地址：http://forum.crossday.com/forumdisplay.php?fid=10

还有一些其他的论坛,比如极限论坛，BBS3000、IBF、翔浩论坛、WDB论坛都是不错的，大家可以在以下链接找到。
http://down.kk66.com
了解各种论坛的特点，就可以针对自己的空间的特点和自己的喜好选择最合适的论坛。

论坛的安装

动网论坛和BBSXP安装都容易，最近各杂志都刊登了其安装方法，还有雷傲，下面重点说说VBB论坛和CDB论坛。
VBB论坛,以VBB2.2.7标准汉化版为例,其实已经有新版本了只是发稿太迟，论坛要求首次安装只需把upload目录的所有文件上传到服务器，然后在internet浏览器地址栏输入http://www.yourname.com/VBB/admin/install.php（没有安装前，任何人访问论坛的客户端都是一片空白），根据提示单击下一步，下面就需要填一个信息，有不少人都不大明白这部分，往往都不能通过这里的难证，如图

我来说说这几项表单的含义：
数据库名称：这里应填mysql .MYSQL数据库嘛。
数据库主机名功IP地址：这里填域名或PING哉名所得的IP，注意域名不要多填http://
数据库用户名和密码：这两项是空间开通信上注明的，如果不知道请询问管理员。
数据库名：这里填的不是任意的，这里填的应和数据库用户名一致，否则提示无法建立数据库。
技术支持E-mail:填你最常用的E-mail
然后下一步就肯定OK了，如果还是不能通过，请仔细检查所填的内容是否正确，通过这一步，系统就开始自动安装，不一会就可以进入管理中心了，设置方法只和动网、雷傲有少许不同，熟悉一下就可以设置了，CDB论坛的安装方法和VBB差不多，步骤也一样，安装完结后就可以登录了，登录以后，在页头上就可以看见“系统设置”的选项，然后就可以进去管理论坛了，论坛的安装就简要说到这。

论坛的安全配置

由于本人掌握的技术和爱好原因，这个部分会讲得特别详细。
首先说说ASP论坛的数据库问题，在数据库里存放了整个论坛的所有数据，包括用户的敏感信息，这是非常危险的，这时我们就面临一个防数据下载的问题，其实真正做到防下载有两个办法：
请看下面的目录结构

USER目录是存放所有客户的目录，sangel目录是sangel这个客户的FTP目录，也就是说sangel通过软件FTP上服务器所看到的根目录，Web目存放所有站点文件的目录，也就是输入域名可以直接访问的目录。BBS是放论坛的目录，database用于放各种程序的数据库，录然也包含了论坛数据库，先将数据库上伟至database目录，把论坛的所有文件上传至bbs目录，然后修改数据库配置文件conn.asp（或其它）里面的路径，改为“../../ database/bbsdatabasenodown.MDB.”就可以调用数据库了，由于database目录是不能够被直接访问的，所以管理员得事先做好这样的目录结构才能行得通，这时又有了第二种办法，把数据库改名为*.asp.在conn.asp里改相关地方，这样也可以防下载，其实每套论坛程序都有安全方面的说明，大家可以自行参阅。

然后就是配置论坛的问题，除开bbsxp论坛，其他论坛的配置工作是相对繁琐的，特别新版动网和VBB还有CDB，就像设置一个操作系统一样，要提高效率则要好好配置，要让整个论坛更安全，更要好好配置。
HTML标签是一定要无条件禁止的，不管论坛用于什么目的，否则有些不怀好意的人，放个<iframe>标签，只要设法让服务上的浏览器访问，就可以在服务器建立一个用户，并且有办法提升权限，到时整个服务器的用户都会受危胁，不是危言耸听，是千真万确的事实。

FLASH标签也是要禁止的，因为FLASH作为矢量动画的佼佼者，因此不少病毒都在利用FLASH传播，如果在FLASH里做个“get url”就可以在你不知情的情况下打开一个新页面，引你进入带有恶意代码、病毒或是木马的页面，你痛苦不？我做了个swf，里边有这个功能，但进入的是我的论坛，大家有兴趣可以看看http://www.sangel.net/1.swf。

然后是上传文件的设置，有些论坛设有完整的语句过滤代码，使得入侵者只要构造一句特殊的指令便能上传系统不允许上传的文件类型，谁也不能确保这种情况不会出现在自己所使用的论坛程序上，只要能上传asp或php程序，服务器就有可能被攻占，所以要禁止上传，如果确实要上传附件功能，那么请限制上传文件大小和文件类型，大小限制在20K以内，文件只允许Gif.Jpg.Png.Doc.Wps.Zip.Rar就可以了。

在语句的过滤和用户的过滤设置里，把一些系统命令的名称都过滤掉，比如SYSTEM.FILE.DIR.CMD.FORMAT等，大家还记不记得以前BBS3000存在一个这样的漏？注册一个dir用户，系统会生成一个dir.cgi的文件，当用internet浏览器访问该文件时，竟出现了该主机的目录列表，现在的论坛没有了这漏洞，但液屯不能肯定什么时候又冒出什么新问题。

对于用户的权限也是要非常重视的，因为有些总坛主看到稍有实力的人或上比较能灌的人就给他加权限，甚至给熟人、朋友、情人加权限，这是规模小的论坛通病，是非常不可取的，通过我小规模的调查，只有15％的安全意识进高的，给那85％的人加权限，这些人又不妥善保管自己的密码，给论坛的安全又带来一点威胁，所以加别人权限时一定要看看这个人的安全意识怎么样，而且还要严格控制权限，使他不能做职责以外的事。

可能的话装些插件以增加安全性，比如随机认证码插件，让用户每次登陆都要输入随机认证码，这样可以防止不怀好意的人用“溯雪”一类的工具破解用户密码。

这样的论坛才可以说是比较安全的，关于论坛的安全配置就谈到这，说不定你比我做得更好。

论坛的优化处理

任何系统都可以优化的，论坛也不例外，优化好论坛可以在很大程度上提高论坛的总体性能，集中表现在速度上，可以从以下几个方面上进行优化。

不要显示太多图片，比如联盟论坛，在不影响合作的和外交关系的情况下，尽量用文字连接，会HTML的朋友还可以个性化首页文件，去掉畋片示例，尽量不要在分论坛前加上图片，这样可以尽量减少图片的显示时间。尽量不要放广告，因为大多数广告都是连接到别的服务器上的图片，由于两台服务器会不同，所以速度多多少少会受些影响，再加上下载图片的时间就更慢了。尽量少显示一些版块，比如取消某某过生日，关闭显示在线人数等，虽然这些优化ADSL用户的效果并不是太明显，但小猫用户却可以明显感觉显示时快3－4秒甚至10秒（在清除IE缓存的情况下比较）
会ASP.CGI.PHP的朋友还可以自行修改部分代码,去掉一些不需要的功能,也可以用更简洁的代码代替原来的代码以提高效率和性能。

论坛的初期发展及后期管理

刚开始，一个论坛再怎么好，要发展壮大真的很难，看着论坛注册人数增见十几个都开心死，下面有我几点心得供参考。
初期为了避免“冷场”现象，应尽量少开分论坛，一般4个就可以了，坛主自己就要勤快些，争取在最短时间内解决网友的问题，多引导网友们自己去交流，想方设法多去宣传，比如利用聊天室、QQ、E-mail群发等，但一定要注意影响，不要夸大事实，比如在QQ上发下面一段话：

安全天使技术论坛专门讨论网络安全技术，热心的斑竹会尽快解决您的问题，如果您有任何技术上的问题，欢迎前来就诊，在电脑前的可上网用户可以通过以下链接进入论坛。
http://www.sangel.net/bbs
请将以上http://netadmin.77169.com/HTML/20031106211900.html