hitpisces 2011-9-27 06:38
对于服务器安全和会员安全的问题提点小建议
嗯,首先作为一个06年注册的老ID,很高兴终于又能爬上来了。作为可耻的伸手党+支持度党,我还是觉得这里好。虽然916事件是分裂了出去一部管理人员和流量,但是,我相信,李鬼还是干不过李逵的。在论坛这种虚拟世界里,决定浏览量的永远是口碑和人心。值得庆幸的一点是,A大把真正的域名,也就是那个广为人知的域名拽在手里,才没有让小人得逞。那么,接下来,我想提几点小建议,如标题所说的那样。
关于服务器的安全。第一,我觉得A大是本着爱好,而不是盈利的目的来建站的。这样固然很好,但是对于技术层面的研究,相应的就不会投太多精力去看。这次周小人能偷走数据并毁掉备份,就是因为两边都有200的权限。所以说,给予什么人什么权限,是非常重要的。而且,也不应该把所有的技术都委托给一个人,而没有任何监管和制衡策略。
第二,还好域名是在老站这边。说实话,我一开始也被迷惑了很久,还上whois和ip locator查了老半天,也分辨不了哪个是老站哪个是伪站。所以呢,域名一定要死死拽住。
另外呢,我觉得对原创区会员是应该进行更大程度的保护。比如提高浏览权限。当然,这可能和A大建站的初衷相违背。但是,原创会员,尤其是在大陆的会员,又不像我们这些海外党,他们是担着大风险来发帖的。单单这份精神,就要保护和鼓励他们。其实呢,如果把浏览权限提到5级,我觉得不是什么很艰难的事情。有心多发帖参与的新手会员,很快就能达到。而伸手党们在意的是BT下载啊这些东西,其实对发布者的风险反倒不大了。各行其是,不会互相干扰。
尤为重要的一点是,现在我在控制面板里还是能看到登录IP和注册信息。注册信息我无所谓,登录IP可不可以请A大在安定下来的时候清零?伪站那边拿这个当作卖点,那么我们也不妨与时俱进,也把登录IP删掉如何?不能因为它是敌人,它的所有做法都是错的嘛~取长补短,让国内会员有安全感,比面子什么的更重要。
一家之言,欢迎拍砖。我还是希望这个站点一直办下去,唉……须知,堡垒都是从内部攻破的,找一个精神家园,可以畅所欲言,可是越来越难了。
支枕听河流 2011-9-27 08:22
等论坛稳定下来我想a大是肯定会考虑这些事的,论坛发展需要每个人的努力。
hurui0927 2011-9-27 09:38
看来楼主是个热心人,论坛的发展离不开热心会员支持的.等事件平息后,管理者会考虑这些事情的
sd-nan 2011-9-27 09:47
没有危,那有机……这是一次很好的自我提升!:excellence
在线客服(1)