分類目錄
186個(gè);
已收錄資訊
9553篇;
已收錄
9652站;
待審網(wǎng)站
1872站;
當(dāng)月收錄0站;
今日審核0站;
config配置
在config配置中可以打開相應(yīng)的安全開關(guān)
站點(diǎn) authkey
站點(diǎn)authkey,是站點(diǎn)中一個(gè)非常重要的Key,用來加密與加密的加密串,當(dāng)懷疑站點(diǎn)發(fā)生authkey泄漏可以通過這里變更一個(gè)Key。
$_config['security']['authkey'] = 'asdfasfas'; // 站點(diǎn)加密密鑰
XSS 防御設(shè)置
$_config['security']['urlxssdefend'] = true; // 自身 URL XSS 防御
CC 攻擊防御
當(dāng)你的站點(diǎn)發(fā)現(xiàn)被CC攻擊時(shí),你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式,你除了可以配這四種外,還允許組合防御。例如:可以配成24,當(dāng)配成24代表同時(shí)使用2跟4的兩種防御攻擊
$_config['security']['attackevasive'] = 0; // CC 攻擊防御 1|2|4|8
SQL 安全性防御
$_config['security']['querysafe']['status'] = 1; // 是否開啟SQL安全檢測,可自動(dòng)預(yù)防SQL注入攻擊
$_config['security']['querysafe']['dfunction']['0'] = 'load_file';
$_config['security']['querysafe']['dfunction']['1'] = 'hex';
$_config['security']['querysafe']['dfunction']['2'] = 'substring';
$_config['security']['querysafe']['dfunction']['3'] = 'if';
$_config['security']['querysafe']['dfunction']['4'] = 'ord';
$_config['security']['querysafe']['dfunction']['5'] = 'char';
$_config['security']['querysafe']['daction']['0'] = 'intooutfile';
$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';
$_config['security']['querysafe']['daction']['2'] = 'unionselect';
$_config['security']['querysafe']['daction']['3'] = '(select';
$_config['security']['querysafe']['daction']['4'] = 'unionall';
$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';
$_config['security']['querysafe']['dnote']['0'] = '/*';
$_config['security']['querysafe']['dnote']['1'] = '*/';
$_config['security']['querysafe']['dnote']['2'] = '#';
$_config['security']['querysafe']['dnote']['3'] = '--';
$_config['security']['querysafe']['dnote']['4'] = '"';
$_config['security']['querysafe']['dlikehex'] = 1;
$_config['security']['querysafe']['afullnote'] = '0';
在上面內(nèi)容是關(guān)于SQL的安全檢查,在配置中只需要配置$_config['security']['querysafe']['status'] = 1;就可以,1代表開啟/0代表關(guān)閉
創(chuàng)始人的設(shè)置
創(chuàng)始人的設(shè)置,當(dāng)您的站點(diǎn)在線上運(yùn)營時(shí),建議至少設(shè)置一個(gè)創(chuàng)始人,創(chuàng)始人擁有站點(diǎn)管理后臺(tái)的最高權(quán)限。
$_config['admincp']['founder'] = '1'; // 站點(diǎn)創(chuàng)始人:擁有站點(diǎn)管理后臺(tái)的最高權(quán)限,每個(gè)站點(diǎn)可以設(shè)置 1名或多名創(chuàng)始人
// 可以使用uid,也可以使用用戶名;多個(gè)創(chuàng)始人之間請使用逗號(hào)“,”分開;
安全問答
安全問答,可以在這里開啟安全問答來限制管理員必須設(shè)置相應(yīng)的安全問答,來增加該站點(diǎn)的管理帳號(hào)的安全性。建議開啟
$_config['admincp']['forcesecques'] = 1;// 管理人員必須設(shè)置安全提問才能進(jìn)入系統(tǒng)設(shè)置 0=否, 1=是[安全]
驗(yàn)證后臺(tái)管理IP
驗(yàn)證后臺(tái)管理IP,建議開啟
$_config['admincp']['checkip'] = 1; // 后臺(tái)管理操作是否驗(yàn)證管理員的 IP, 1=是[安全], 0=否。
//僅在管理員無法登陸后臺(tái)時(shí)設(shè)置 0。
后臺(tái)是否允許執(zhí)行相關(guān)的MySQL操作
后臺(tái)是否允許執(zhí)行相關(guān)的MySQL操作,建議關(guān)閉。關(guān)閉后將無法直接在后臺(tái)執(zhí)行相關(guān)的SQL語句
$_config['admincp']['runquery'] = 0; // 是否允許后臺(tái)運(yùn)行 SQL 語句 1=是 0=否[安全]
后臺(tái)恢復(fù)數(shù)據(jù)
后臺(tái)恢復(fù)數(shù)據(jù)。定期備份是一個(gè)很好的習(xí)慣,在站點(diǎn)運(yùn)營過程中,為了安全建議關(guān)閉后臺(tái)恢復(fù)數(shù)據(jù)的功能,在你的站點(diǎn)確實(shí)需要進(jìn)行數(shù)據(jù)恢復(fù)操作時(shí)再將此開關(guān)打開
$_config['admincp']['dbimport'] = 0; // 是否允許后臺(tái)恢復(fù)論壇數(shù)據(jù) 1=是 0=否[安全]
此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯,未經(jīng)允許不得轉(zhuǎn)載!: