西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)編程開(kāi)發(fā)其它知識(shí) → Discuz!應(yīng)用教程:如何自定義配置文件中的安全設(shè)置

Discuz!應(yīng)用教程:如何自定義配置文件中的安全設(shè)置

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:網(wǎng)絡(luò)時(shí)間:2010/4/29 8:56:52字體大。A-A+

作者:佚名點(diǎn)擊:31次評(píng)論:0次標(biāo)簽: Discuz

  • 類(lèi)型:源碼相關(guān)大小:1.9M語(yǔ)言:中文 評(píng)分:8.0
  • 標(biāo)簽:
立即下載

不同的站點(diǎn)對(duì)安全級(jí)別的要求不同,康盛創(chuàng)想(Comsenz)推出的Discuz!系統(tǒng)允許站點(diǎn)管理者,通過(guò)自定義配置文件中的 config.inc.php 中的論壇安全設(shè)置來(lái)自由調(diào)整站點(diǎn)的安全級(jí)別,同時(shí)也可以增強(qiáng)論壇的安全性能和防御性能。

上圖是 Discuz! 默認(rèn)安裝后,config 文件的默認(rèn)設(shè)置,如果管理員需要更改此安全設(shè)置,可以在論壇目錄下,找到 config 文件后打開(kāi),修改后保存即可。編輯配置文件時(shí)可使用記事本或其他編程軟件。

下面對(duì)此處關(guān)系到論壇安全設(shè)置的選項(xiàng)加以說(shuō)明:

1、$forumfounders = '1';

論壇創(chuàng)始人 UID。
可以支持多個(gè)創(chuàng)始人,之間使用 , 分隔。創(chuàng)始人的權(quán)限會(huì)高于普通管理員,后臺(tái)有些重要的功能只有創(chuàng)始人登錄后,才可以進(jìn)行管理,如:管理管理人員、模板管理、數(shù)據(jù)庫(kù)備份與恢復(fù)、進(jìn)入 UCenter等,所以通過(guò)設(shè)置論壇的創(chuàng)始人賬號(hào),可以很大程度的提升論壇的安全級(jí)別。添加論壇創(chuàng)始人的方法請(qǐng)見(jiàn):http://www.jcwcn.com/article/2009/1016/article_32022.html

2、$attackevasive = 0;
論壇防御級(jí)別,可防止大量的非正常請(qǐng)求造成的拒絕服務(wù)攻擊。各項(xiàng)數(shù)據(jù)的含義為:0 = 關(guān)閉, 1 = cookie 刷新限制, 2 = 限制代理訪問(wèn), 4 = 二次請(qǐng)求, 8 = 回答問(wèn)題(第一次訪問(wèn)時(shí)需要回答問(wèn)題)。如果需要設(shè)置多種防御級(jí)別,可以使用|將各項(xiàng)級(jí)別數(shù)進(jìn)行組合,例如:即限制代理訪問(wèn)又要求第一次訪問(wèn)時(shí)需要回答問(wèn)題時(shí),可以設(shè)置此項(xiàng)為2|8。

3、$urlxssdefend = 1;
論壇訪問(wèn)頁(yè)面防御開(kāi)關(guān)。
可避免用戶(hù)通過(guò)非法的url地址對(duì)本站用戶(hù)造成危害,默認(rèn)數(shù)值為 1,即打開(kāi),不建議修改為 0.

4、$admincp = array();
對(duì)管理員帳號(hào)的安全設(shè)置。

1) $admincp['forcesecques'] = 0;
管理人員必須設(shè)置安全提問(wèn)才能進(jìn)入系統(tǒng)設(shè)置, 0=否, 1=是[安全]。
此項(xiàng)為對(duì)論壇有管理權(quán)限的人員進(jìn)入后臺(tái)增加了一道安全屏障,只有管理員密碼和安全提問(wèn)兩項(xiàng)全部填寫(xiě)正確,才能進(jìn)入后臺(tái)。


2) $admincp['checkip'] = 1;
后臺(tái)管理操作是否驗(yàn)證管理員的 IP, 1=是[安全], 0=否。僅在管理員無(wú)法登陸后臺(tái)時(shí)設(shè)置 0。
設(shè)置驗(yàn)證管理員的IP,可以防止該管理員帳號(hào)在多處登錄論壇后臺(tái),保障同一帳號(hào)對(duì)后臺(tái)進(jìn)行管理的唯一性。

3) $admincp['tpledit'] = 0;
是否允許在線編輯論壇模板 1=是 0=否[安全]
默認(rèn)為 0,當(dāng)設(shè)置為 1 時(shí),管理員可以在 管理中心 => 界面 => 模板管理 => 相應(yīng)模板的詳情中看到編輯、刪除的字樣,否則只可以看到查看的字樣,即不允許在線編輯模板。一般情況下,不建議將此項(xiàng)設(shè)置成允許在線編輯,把模板文件復(fù)制出來(lái)后再進(jìn)行編輯,可以保證原模板文件的完整性,對(duì)于修改不當(dāng)后產(chǎn)生的頁(yè)面錯(cuò)誤問(wèn)題可以得到及時(shí)的恢復(fù)。

4) $admincp['runquery'] = 1;
是否允許后臺(tái)運(yùn)行 SQL 語(yǔ)句 1=是 0=否[安全]
默認(rèn)為 1,即管理員可以在 管理中心 => 工具 => 數(shù)據(jù)庫(kù) => 升級(jí) 中看到可輸入自定義 SQL 語(yǔ)句的文本框,當(dāng)修改為 0 時(shí),此文本框不顯示,只能在后臺(tái)運(yùn)行程序內(nèi)置的 SQL 語(yǔ)句。當(dāng)允許運(yùn)行 SQL 語(yǔ)句時(shí),除非保證語(yǔ)句完全正確,否則不要輕易運(yùn)行,并且運(yùn)行 SQL 語(yǔ)句前,一定要做好備份,否則運(yùn)行不當(dāng),造成數(shù)據(jù)丟失或數(shù)據(jù)庫(kù)損壞,后果十分嚴(yán)重。

5) $admincp['dbimport'] = 1;
是否允許后臺(tái)恢復(fù)論壇數(shù)據(jù) 1=是 0=否[安全]
默認(rèn)為 1,即允許管理員在 管理中心 => 工具 => 數(shù)據(jù)庫(kù) => 恢復(fù)中恢復(fù)數(shù)據(jù),當(dāng)修改為0時(shí),選擇此項(xiàng)后,會(huì)出現(xiàn)不允許恢復(fù)數(shù)據(jù)的提示。當(dāng)確定了要恢復(fù)的備份文件是最新的,正確的之后,再允許恢復(fù)數(shù)據(jù),可以有效地防止恢復(fù)錯(cuò)誤的備份導(dǎo)致論壇數(shù)據(jù)丟失的情況。

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門(mén)評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱(chēng):
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)