文章作者：透明木头(Lucidwood)
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

PS：谨以此文献给那些已经打算合租服务器的朋友们。

本文不是一篇广告，因为XOOPS是一款开源软件，有着完善的权限管理，可以对不同用户群组赋予不同的使用或管理权限。XOOPS 代码规范，注重安全性，极少被发现有安全漏洞；结构设计合理，易于作二次开发。作为理想的开发系统，被广泛用于个人网站、社区交流、公司企业以及各类大型门户系统。核心程序的开发在SourceForge.NET，模块开发主要集中于 XOOPS DEV FORGE，在我国台湾省以及日本使用非常广泛。本文的目的只是让更多的人知道XOOPS，使用它，进而学习它。XOOPS遵循GNU规范源码公开，而目前能下载的大多数PHP程序均经过ZEND加密，让我们这样的PHP初学者无法看到到高质量的规范的源码学习研究。
本文所述的XOOPS是基于目前最新2.2版。一般建站建议下载以下模块
XOOPS 2.2 + CBB 2.2 + NEWS 1.3 + MyGuestBook 1.0 + iMenu 2.03 + Protector 2.5 XOOPS为主程序，CBB是论坛模块，NEWS是新闻模块，MyGuestBook是留言本模块，iMenu可以做为友情连接模块，protector是一个安全防护模块。
XOOPS安装需要需要以下环境：
* HTTP Server (Apache or IIS)
* PHP 4.1.0 and higher (4.1.1 or higher recommended)
* MySQL Database 3.23.XX or Higher
相信一般这都没问题，安装非常的简单。如果你是第一次使用的话会自动转入安装页面，如图（1）

一路Next。一直到（图2）

依次是数据库类型，数据库地址，数据库连接用户名，密码，数据库名，表的前缀名XOOPS的绝对路径，XOOPS的URL地址（这里需要你自己来修改，必须是http://的形式）。再一路Next，如果你没有建立数据库的话XOOPS会帮你创建（比IPB，夜猫等大多数程序好多了，还要自己创建），然后就到了创建管理员帐号了（图3）

创建完帐号后，XOOPS会询问你是否安装模块，建议不要安装（以前在这安装模块后到后面使用时出过问题，就再也没一开使就安装模块的习惯了）。完成后登陆FTP将install目录删除，然后打开mainfile.php文件，把最下面

复制内容到剪贴板

代码:

if (!isset($xoopsOption['nocommon'])&& XOOPS_ROOT_PATH != ' ) {
include XOOPS_ROOT_PATH."/include/common.php";}

改为

复制内容到剪贴板

代码:

include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' );
if (!isset($xoopsOption['nocommon'])&& XOOPS_ROOT_PATH != ' ) {     
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' );

然后打开themes\default下面的theme.html和themeadmin.html文件，在<body>下面加上这么一段JavaScript容错代码：

复制内容到剪贴板

代码:

<SCRIPT LANGUAGE="JavaScript">     
function killErrors() {     
return true;     
}   
window.onerror = killErrors;
</SCRIPT>

接下来用您刚才设置的管理员帐号密码登陆，进入后台系统设置，关闭PHP错误提示，修改时区设置。（图4，5，6）



安装各个模块了，进入Modules的Administration（图7）

旁边磁盘样的图表就是安装了，一般设置管理员组有管理权，所有组有访问权（图8）

最后是一些个人的修改了，前台界面的修改，可以把需要显示的部分在Blocks里添加，（图9）

这里以iMenu为例子说明下吧，选择iMenu，点击Add进入设置页面（图10）

Visible是是否显示，Visible in的范围，选择所有页面，Title是显示的标题，Visible to groups是对哪些组开放显示，weight是显示时的顺序，确定后就设置成功了。iMenu添加友情链接有些麻烦，需要在Modules的Administration里面点击iMenu图标来添加。（图11）

好了，最后让我们来看看自己的成果吧，还是很不错的哦。

很久以前研究过,装过,后来还是放弃了这个东西,台湾很多站用这个做全站,功能很繁,结构和我们的习惯不和

其实这个要是修改好了 真的不错 很美观全面

呵呵，我的印象中漏洞不少。朋友的论坛好像还架在他们的服务器上呢。

引用:

下面是引用zhouzhen于2005-08-07 09:27发表的:
呵呵，我的印象中漏洞不少。朋友的论坛好像还架在他们的服务器上呢。

你确定吗?感觉不会吧!是www.xoops.org吗?不太相信!
虽然最近XOOPS遭到黑客攻击,但不是利用程序的漏洞啊!
推荐中包括了一个安全防护模块,虽然在XOOPS里评价不是很高,但我
觉得一般的网站安全应该不成问题.

protector是一个安全防护模块。

这个是？？有没什么详细介绍？？

据说此模块可以防护以下攻击：
- DoS
- Bad Crawlers (like bots collecting e-mails...)
- SQL Injection
- XSS (Just only a little kind of ...)
- System globals pollution
- Session hi-jacking
- Null-bytes
- Wrong file path specifications
- Some kind of CSRF (fatal in XOOPS <= 2.0.9.2)
- Brute Force Attack (密码暴力破解)

还有就是以前忘记说了,修改语言包里的gobal.php文件
最下面charset改为gb2312

我用过,速度句慢............只能做小站

程序的界面我觉得还是很不错的,模块的安装对于刚接触的人可能比较麻烦.
安全性嘛.一般,我这还有几个小洞洞,呵呵