给DISCUZ4提2条意见，关于安全和商业化功能。

1 上传文件类型后台可以随便设置我觉得并不安全，因为很多时候很多论坛的管理员账号要给其他网络上的网友共享，现在可能存在这些人密码被盗，或者个别人居心不良的情况，上传一些有害服务器安全的文件。我的建议是，是不是可以弄一个只有服务器管理员（而非论坛管理员）可以设置上传格式的功能，比如将上传限制格式做到config.inc.php里面，只能ftp或者本地编辑文件修改，然后，论坛里面的上传格式限制到config.inc.php里面设置的格式范围之内，这样论坛管理员可以自由的修改格式文件，服务器管理员又能保证服务器的安全。

2 很多商业化的论坛，或者注重会员素质的论坛，注册时候需要会员发表自己的作品（比如杂志社，或者软件作者论坛）或者提交某些证件（比如企业诚信认证），以作为审核通过的依据，事实上，现在大部分的论坛都是采用EMAIL发送的方式，我建议DISCUZ4 能够整合这个功能，让注册会员能发表一个只有管理者可以看到的文件以供审核。

[ Last edited by 一剑西行 on 2004-12-24 at 11:04 ]

空间商才是服务器管理员，我们要设时如何办？

对阿，很多人用的是虚拟主机，那就很麻烦了。

第2个d4有了吧？注册用户可以有一个注册理由

D4没有吗?。。。。。。。。。。。。。。。。。。。。。。。。。。。。

Originally posted by 听花醉月 at 2004-12-25 02:38
空间商才是服务器管理员，我们要设时如何办？

是啊,有这么问题!

空间商才是服务器管理员，我们要设时如何办？

你到空间商那里买虚拟主机，人家会给你ftp账号的，用这个就可以改。
据说discuz是针对商业用户的，这点比较重要。
如果怕普通虚拟主机用户不能改的话，可以将默认属性设置为全部通过就可以。

1. 没有必要 上传附件已经过过滤 不会成为一个漏洞 另外建议不要把管理员权限随便给别人 有了管理员权限 远远不需要从上传附件上入手 可以切入的点太多了 无法避免的
2. 可使用发帖审核。