`

Question2Answer 安全

 
阅读更多
http://www.question2answer.org/secure.php
Question2Answer 已经很安全了,可以阻止 SQL injection, cross-site scripting (XSS), cross-site request forgery(CSRF)等

额外的安全防护有:

1、删除qa-include 目录中的qa-install.php文件

2、将qa-config.php文件移出web服务器目录,在相同的位置新建一个 qa-config.php,通过 require PHP function函数引用老的文件

3、定期备份数据库。为节省空间,下面的表不用备份:qa_cache, qa_contentwords, qa_iplimits, qa_posttags,qa_sharedevents, qa_tagwords, qa_titlewords, qa_userevents, qa_userlimits, qa_words.这些表要么是临时的,要么可以通过其他表重新计算得出。

转自: http://blog.csdn.net/masofeng/article/details/47312393

花下眠工作室: http://huaxiamian.cc
分享到:
评论

相关推荐

    基于PHP的Question2Answer开源PHP网站问答系统源码.zip

    总之,Question2Answer是一个功能丰富的PHP问答系统,结合了PHP的灵活性、数据库的强大、前端的交互性,以及可扩展性和安全性,为搭建互动的在线知识社区提供了强大的工具。开发者和管理员可以利用这个开源平台,...

    dw-question-answer

    标题 "dw-question-answer" 暗示我们讨论的是与数据仓库(Data Warehouse,简称DW)相关的问答系统或者处理流程。描述中的同样信息“dw-question-answer”可能是项目、工具或者技术的名称,但没有提供具体细节,因此...

    基于PHP的Question2Answer 开源PHP网站问答系统.zip

    Question2Answer(Q2A)是一个开源的PHP问答系统,专为创建互动性强、社区驱动的知识分享网站而设计。这个系统允许用户提出问题、回答他人的问题,并通过投票机制来筛选出最有价值的答案。以下是关于Q2A系统以及PHP...

    AWS SAA Question Answer

    ### AWS SAA Question Answer #### 知识点一:AWS区域与可用区概念解析 - **AWS区域**:AWS中的“区域”是指位于相同地理区域的一组资源集合。每个区域都由至少两个“可用区”组成,这些可用区之间彼此独立,并...

    CISSP EXAM Question & Answer

    #### 知识点2:非基本组成要素 - **性能特征和要求声明(D. Statement of performance characteristics and requirements)**:这不是安全政策的基本组成部分。性能特征通常会在更具体的技术文档中详细说明,如标准...

    scdjws question and answer

    - **安全性和管理**:探讨如何确保Web服务的安全性,以及如何管理和监控这些服务。 - **高级主题**:如消息传递、事务处理、安全性增强机制等更深入的主题。 ### 考试题型与数量 根据提供的部分内容,310-230考试...

    oracle_question_answer.zip_oracle

    本文将基于"oracle_question_answer.zip_oracle"压缩包中的"oracle常见问题解决方法.docx"文档,深入探讨一些在使用Oracle过程中可能遇到的问题及其解决方案。 1. **连接问题**: - **错误提示ORA-01017**: 这通常...

    Question-Answer-Site:简单的问答网站

    【标题】"Question-Answer-Site:简单的问答网站"是一个基于Web的平台,设计用于用户之间的互动交流,通过提出问题并提供答案来分享知识。这个项目由康斯坦丁·达图尼什维利(Konstantine Datunishvili)开发,旨在...

    questionandanswer:问与答-NodeExpressAngularSequelizeMySQLPassport

    从终端中的questionandanswer(根)目录进行npm安装 将目录更改为客户端,然后在终端中运行bower install 返回到questionandanswer目录并在终端中运行节点app.js 管理员,用户名:admin,密码:admin将自动创建 要...

    Question-Answer-Forum-Website

    "Question-Answer-Forum-Website...综上所述,"Question-Answer-Forum-Website"是一个涉及用户管理、数据存储、交互设计、安全防护等多个方面的综合性项目。通过PHP的运用,可以构建出高效、安全、易用的在线问答平台。

    online-Question-Answer_Django

    3. **app**:包含具体的Django应用,如"question_app"或"answer_app",这些应用定义了模型(models.py)、视图(views.py)、URL配置(urls.py)和模板(templates/)。 4. **settings.py**:Django项目的全局设置...

    Introduction to Java Fifth Editon question answer(Y.Daniel Liang)English

    《Java Review Question Answer》这部分内容可能包含了书中各个章节的习题解答,涵盖了基础语法、类和对象、数组、字符串、控制流、异常处理、类库使用、IO流、集合框架、多线程、网络编程等Java核心概念。...

    wordpress插件DW-question

    **WordPress 插件 DW-Question & Answer 知识点详解** DW-Question & Answer 是一款专为WordPress构建的高效问答插件,旨在增强网站的互动性,为用户提供一个方便的平台进行问题提问与回答交流。这款插件拥有丰富的...

    Custom-LikeButton-On-Question-Answer-with-Python-Django:带有自定义“赞”按钮的Django Project On QuestionAnswer论坛

    在本项目中,“Custom-LikeButton-On-Question-Answer-with-Python-Django”是一个使用Python的Django框架构建的论坛应用,它具有自定义的“赞”功能,允许用户对问题和答案进行点赞互动。这个项目的核心是实现一个...

    Question-and-Answer

    "Question-and-Answer"这个主题可能涉及到一个基于JavaScript的问答系统,这类系统通常包括用户提问、回答提交、问题浏览等功能。 1. **JavaScript基础**:JavaScript是一种解释型的、基于原型的脚本语言,它运行在...

    VCU功能安全.pptx

    VCU 功能安全知识点 VCU 功能安全是指车辆控制单元(Vehicle ...28. Level 1、Level 2、Level 3、Question Answer Enable、Guidelines and Principles:这些是车辆控制单元的安全原则,旨在确保车辆的安全运行。

    Networked Life: 20 Questions and Answers

    书中探讨了互联网是否有一个“阿喀琉斯之踵”——即一个潜在的致命弱点,这涉及到互联网的安全架构和网络攻击的威胁。此外,对于AT&T和Verizon Wireless等运营商对数据流量的收费方式,书中也提出质疑,并探讨了如何...

    PHP问答网站-建站实用或学习使用

    Question2Answer(Q2A)允许开发者快速搭建自己的问答社区,具备用户注册、提问、回答、评分、评论、搜索等功能。Q2A的特性包括: 1. **用户认证与权限管理**:用户可以注册、登录,系统根据用户的活动和贡献分配...

    300 Questions and Answers CISSP

    - **答案解析**:在灾难发生时,确保人员的安全是最优先的任务。因此,正确答案是B,即人员的疏散与安全。 #### 二、业务影响评估(BIA)的目标 - **问题**: 下列哪一项不是业务影响评估的目标? - **选项**: - A...

Global site tag (gtag.js) - Google Analytics