分類目錄
186個(gè);
已收錄資訊
9553篇;
已收錄
9652站;
待審網(wǎng)站
1872站;
當(dāng)月收錄0站;
今日審核0站;
不同的站點(diǎn)對安全級別的要求不同,Discuz! 允許站點(diǎn)管理者,通過自定義配置文件中的 config.inc.php 中的論壇安全設(shè)置來自由調(diào)整站點(diǎn)的安全級別,同時(shí)也可以增強(qiáng)論壇的安全性能和防御性能。
上圖是 Discuz! 默認(rèn)安裝后,config 文件的默認(rèn)設(shè)置,如果管理員需要更改此安全設(shè)置,可以在論壇目錄下,找到 config下config_global.php 文件后打開,修改后保存即可。編輯配置文件時(shí)可使用記事本或其他編程軟件。
下面對此處關(guān)系到論壇安全設(shè)置的選項(xiàng)加以說明:
1、$forumfounders = '1'; 論壇創(chuàng)始人 UID。
可以支持多個(gè)創(chuàng)始人,之間使用 “,” 分隔。創(chuàng)始人的權(quán)限會(huì)高于普通管理員,后臺(tái)有些重要的功能只有創(chuàng)始人登錄后,才可以進(jìn)行管理,如:管理管理人員、模板管理、數(shù)據(jù)庫備份與恢復(fù)、進(jìn)入U(xiǎn)Center等,所以通過設(shè)置論壇的創(chuàng)始人賬號,可以很大程度的提升論壇的安全級別。
2、$attackevasive = 0;
論壇防御級別,可防止大量的非正常請求造成的拒絕服務(wù)攻擊。各項(xiàng)數(shù)據(jù)的含義為:0 = 關(guān)閉, 1 = cookie 刷新限制, 2 = 限制代理訪問, 4 = 二次請求, 8 = 回答問題(第一次訪問時(shí)需要回答問題)。如果需要設(shè)置多種防御級別,可以使用“|”將各項(xiàng)級別數(shù)進(jìn)行組合,例如:即限制代理訪問又要求第一次訪問時(shí)需要回答問題時(shí),可以設(shè)置此項(xiàng)為2|8。
3、$urlxssdefend = 1;
論壇訪問頁面防御開關(guān)。
可避免用戶通過非法的url地址對本站用戶造成危害,默認(rèn)數(shù)值為 1,即打開,不建議修改為 0.
4、$admincp = array();
對管理員帳號的安全設(shè)置。
1) $admincp['forcesecques'] = 0;
管理人員必須設(shè)置安全提問才能進(jìn)入系統(tǒng)設(shè)置, 0=否, 1=是[安全]。
此項(xiàng)為對論壇有管理權(quán)限的人員進(jìn)入后臺(tái)增加了一道安全屏障,只有管理員密碼和安全提問兩項(xiàng)全部填寫正確,才能進(jìn)入后臺(tái)。
2) $admincp['checkip'] = 1;
后臺(tái)管理操作是否驗(yàn)證管理員的 IP, 1=是[安全], 0=否。僅在管理員無法登陸后臺(tái)時(shí)設(shè)置 0。
設(shè)置驗(yàn)證管理員的IP,可以防止該管理員帳號在多處登錄論壇后臺(tái),保障同一帳號對后臺(tái)進(jìn)行管理的唯一性。
3) $admincp['runquery'] = 1;
是否允許后臺(tái)運(yùn)行 SQL 語句 1=是 0=否[安全]
默認(rèn)為 1,即管理員可以在 管理中心 => 工具 => 數(shù)據(jù)庫 => 升級 中看到可輸入自定義 SQL 語句的文本框,當(dāng)修改為 0 時(shí),此文本框不顯示,只能在后臺(tái)運(yùn)行程序內(nèi)置的 SQL 語句。當(dāng)允許運(yùn)行 SQL 語句時(shí),除非保證語句完全正確,否則不要輕易運(yùn)行,并且運(yùn)行 SQL 語句前,一定要做好備份,否則運(yùn)行不當(dāng),造成數(shù)據(jù)丟失或數(shù)據(jù)庫損壞,后果十分嚴(yán)重
此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯,未經(jīng)允許不得轉(zhuǎn)載!: