五，如何预防本文介绍的种种漏洞打造安全网站：

　　网络安全越来越得到网络管理员的重视，特别对于企业网站来说他是企业的门面，他的安全尤为重要。如果要想避免被黑自己是要在安全方面做足功课的，装好论坛后一定要做以下步骤工作。

　　(1)立即修改论坛前后台密码，而且前后台用户名密码尽量不要相同，因为如果是老版本的论坛有方法可以获得前台帐号密码，这样如果你的前台后台密码一样的话等于你后台也被攻陷了;另外还需要注意一点的就是密码尽量设置得复杂一点。本文就是由于前台密码没有修改保持默认值而轻松入侵的。

　　(2)第二步就是数据库了，一定要把默认的数据库dvbbs7.mdb进行改名，哪怕只是将dvbbs7.mdb改成dvbbs7.asp也好，这样黑客就无法下载你的数据库了，注意修改后要对应把conn.asp文件中的连接名修改一下，保持文件名一致。本文就是通过下载数据库文件达到入侵的最终目的的。

　　(3)清理掉论坛以前的日志记录，这样即使拿到你的数据库也无法直接知道密码，只能靠暴力猜解，而暴力猜解只要是稍微复杂点的密码根本就没法猜的出来。本文就是由于在数据库中存储有修改密码的日志而泄露了密码信息。

　　(4)如果站点使用的是老版本的论坛一定要记得升级到最新版从而避免因为以前版本的漏洞导致被黑。总之安装最新版本，最新补丁，不安装各种上传文件控件，功能能少则少，这些都是打造安全网站论坛的有力保障。

　　(5)如果是自己建立服务器进行维护的话我们还可以通过以下两个方面提高论坛安全，在IIS中设置一下即在映射文件类型中(IIS属性-->主目录-->配置-->映射)，添加mdb文件类型，映射程序选中asp.dll，或者任意一个DLL文件即可，这样的MDB数据库就根本无法下载了，即使存储路径被黑客扫描到也无法下载数据库到本地硬盘。另外在网站所在文件夹，除了几个必须要给予写权限的文件夹(data[数据库所在目录]，uploadfile[上传文件所在目录]，uploadface[上传头像所在目录]，previewimage[使用ASPJPEG组件时需要使用到此文件夹]，Dv_fourmnews[首页调用的config文件所在目录]，Skins[编辑CSS和导出风格时需要使用])外，其他文件夹及文件只给读取权不给写入权。而uploadfile、uploadface、data、backupdata这几个目录不给执行脚本的权限，执行权限设置为“无”，这样就算传上木马也无法运行，让黑客无功而返。

　　(6)对于跨站攻击这种方式的话如果你是租用空间的话是无法防范的，只能说选择一个好的空间服务提供商，购买空间后自己先用ASP木马测试下空间的基本安全是否合格。就个人经验来说建议大家最好不要去选择那些所谓的全能空间，全能基本上等于全“漏洞”，没点技术功底就搞全能空间很可能为黑客入侵提供了跳板，如果仅仅是支持ASP的空间安全是非常好做的。

　　六，总结：

　　企业网站和论坛的安全是需要网络管理员去精心设置的，那些只求能够安装能够运行就放任不管的网络管理员是不合格的，我们不光要让企业论坛能够用，还要保证他能够用得好。当然安全设置和意识是需要日常工作中去积累的，平时多看看相关文章也有很大好处。笔者希望通过本文可以达到抛砖引玉的效果，让更多的论坛管理者更加重视论坛的安全性。