XOOPS安全向导
原作者：tl001 翻译：insraq
首先，你需要记住这个：没有一个100%安全的系统。任何事物都是相对的。在这个前提下，我们可以做一些使你的系统更安全的措施。
这个向导概述了不同的步骤来使你的系统更安全，技巧有来自XOOPS-TIPS.com的，也有来自XOOPS官方论坛的，多数的技巧已经被在XOOPS-TIPS.com列出来了，但是列出来的是分散的。我们希望把这些技巧分门别类，使你能更好的领会”安全问题”。

选择一个好的空间服务商
我们总是把那个公司提供最多的功能而价格最低廉放在选择空间的首位，其实，很多其他的因素值得注意。
下面是一些技巧：
一个好的著名的空间服务商通常意味着安全。因为我们没有一个预算来单独买一台主机，你应当注意整个主机的安全性和在这个主机上的其他网站的安全性。因为这些对你的网站的安全至关重要。
不管你的网站多么安全，如果你的服务器被在上面的其他网站威胁，你使你的网站更安全的措施都是白费力。
转让或规模较小的空间服务商应当被避免选择。因为通常来说，我们没有资源或者方法来监视你的服务器。

安装——选择一个不好猜测的前缀
在安装进程中，选择一个不好猜测的前缀，像：f56Gewg_3GE98FE53fgw，或者HK_er__twgwY98Fgfw。
如果你用的默认的“xoops”作为前缀，你可以用GIJOE的“XOOPS Protector”这个模块
来修改前缀

安装完成后马上应该做的
当你安装完XOOPS的时候，不要忘记删除安装目录和修改mainfile.php的权限。不删除安装目录、不修改mainfile权限，相当于公开要请别人来重新安装并且取代你控制这个网站。

安装”XOOPS Protector”模块
当你安装完XOOPS 的时候，你应当安装的第一个模块是GIJOE的”XOOPS Protector”模块。如果你对你的网站安全很在意，GIJOE的“XOOPS Protector”模块是必须安装的的。
XOOPS可能是最安全的CMS之一，然而，它的核心有潜在的隐患可能使黑客攻击进入你的网站。这一点已经被GIJOE——“对XOOPS安全贡献最大的人”证明。
获得更多信息，请访问GIJOE的网站：http://www.peak.ne.jp/xoops/

把用户名和密码从Mainfile.php中移出来
你安装完XOOPS后，我们建议你把数据库的用户名和密码从mainfile.php中移出来。把敏感的信息从网站目录中移出来是很好的安全措施。这可以避免由你的服务器失误导致的敏感信息泄漏。例如PHP停止编译，如果这样的话，PHP文件里的信息可以被任何人读到。
关于这个技巧的详细信息，请访问：http://xoops-tips.com/news-article.storyid-1.htm

保护Admin.php和“系统管理”模块
Admin.php是任何人都可以访问的，这就为黑客攻击提供可乘之机，保护Admin.php的方法请访问：http://xoops-tips.com/news-article.storyid-9.htm

保护风格目录（themes）
你可以阻止你的风格目录被探测器探测到，详细请访问：http://xoops-tips.com/news-article.storyid-25.htm

关掉“列表目录”功能
如果你的服务器有”关闭列表目录”功能的话，关掉它！如果服务器不提供这个功能，建立一个“index.html”输入以下代码：
<script>history.go(-1);</script>
上传到XOOPS所有的目录，除了根目录和模块的根目录。
XOOPS默认存在这个文件（index.html），但是我们建议你确保每个目录里都有这个文件（除了根目录和模块的根目录）。

保护管理员的Email地址
除了对用户以外，你绝对不应该把管理员的Email地址告诉给其他人。如果你正在用 “XOOPS headline”模块，请访问以下的网址来确保你的管理员Email不泄漏给其他人：
http://xoops-tips.com/news-article.storyid-51.htm

第三方模块
注意第三方模块，这里边可能存在一些作者没有察觉的安全隐患。
如果你正在使用第三方模块，请经常检查更新，并且有规律的访问XOOPS论坛，看一下其他用户的反映。

其他的你应该做的：
1.经常备份你的网站内容。
2.在“访问量”和安全之间找到平衡点：适当的开启审核功能。
3.保证你的XOOPS是最新的。
4.PHP 和MySQL方面：考虑开启“cgi-wrap“功能，但这是以牺牲速度为代价的。
5.禁止缓存：如果你是需要出售内容的，考虑在theme.htm的顶部加入以下代码：
<META NAME=“ROBOTS” CONTENT=“NOARCHIVE”>
这会阻止搜索引擎缓存你的内容。如果不这样，即使你阻止了一个人的IP，他仍然可以从搜索引擎的缓存中获得你的内容，但注意，这会使你的搜索引擎排名降低！

最后一点：不要过于自信，保持高度仔细。
祝你使用XOOPS愉快！

insraq的主页：http://isnraq.xoops.cn
XOOPS官方网站：http://www.xoops.org.cn
XOOPS-TIPS.com：http://www.xoops-tips.com
XOOPS CHINA：http://www.xoops.org.cn

=================================
这个文件的Word版本请在附件下载！Word版本有更好的显示效果！
请尊重原作者和insraq的劳动成果，转载时请完整转载。
注意！这个版本我删掉了一些没有用的解释性的话，原作请访问：
http://xoops-tips.com/news-article.storyid-81.htm
=================================
如果附件不能正常解压缩，请在这里下载：http://insraq.xoops.cn/wp-content/XOOPS.zip

附件:

---

XOOPS安全向导.zip 大小: 7.67 KB; 下载次数: 890

感谢辛苦的翻译，这是一篇很有价值的XOOPS使用注意事项，
由於压缩档案档名内码含有简体中文字元所以无法正常解压缩，
想将作些微调整另公布於TNC网站，是否可以另外给个英文档名的档案呢？
在此先向您说声谢谢！

英文的原作在这里：http://xoops-tips.com/news-article.storyid-81.htm

非常有用，
感谢辛勤劳动。

感谢！用了XOOPS很久一直没有注意安全问题，汗～

读取了、、：）

应该适当注意安全问题

应该适当注意安全问题

我想知道,那个区块怎么用?

添加了也不显示呢?

多谢了