您的位置:首页>>电脑软件

Discuz!配置文件中的安全设置

发布时间:2010-02-02 12:35:59  来源:互联网    采编:即时新闻  背景:

  不同的站点对安全级别的要求不同,康盛创想(Comsenz)推出的Discuz!系统允许站点管理者,通过自定义配置文件中的 config.inc.php 中的论坛安全设置来自由调整站点的安全级别,同时也可以增强论坛的安全性能和防御性能。


  上图是 Discuz! 默认安装后,config 文件的默认设置,如果管理员需要更改此安全设置,可以在论坛目录下,找到 config 文件后打开,修改后保存即可。编辑配置文件时可使用记事本或其他编程软件。

  下面对此处关系到论坛安全设置的选项加以说明:

  1、$forumfounders = '1';

  论坛创始人 UID。

  可以支持多个创始人,之间使用 “,” 分隔。创始人的权限会高于普通管理员,后台有些重要的功能只有创始人登录后,才可以进行管理,如:管理管理人员、模板管理、数据库备份与恢复、进入UCenter等,所以通过设置论坛的创始人账号,可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见:http://faq.comsenz.com/viewnews-861

  2、$attackevasive = 0;

  论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为:0 = 关闭, 1 = cookie 刷新限制, 2 = 限制代理访问, 4 = 二次请求, 8 = 回答问题(第一次访问时需要回答问题)。如果需要设置多种防御级别,可以使用“|”将各项级别数进行组合,例如:即限制代理访问又要求第一次访问时需要回答问题时,可以设置此项为2|8。

  3、$urlxssdefend = 1;

  论坛访问页面防御开关。

  可避免用户通过非法的url地址对本站用户造成危害,默认数值为 1,即打开,不建议修改为 0.

  4、$admincp = array();

  对管理员帐号的安全设置。

  1) $admincp['forcesecques'] = 0;

  管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]。

  此项为对论坛有管理权限的人员进入后台增加了一道安全屏障,只有管理员密码和安全提问两项全部填写正确,才能进入后台。

  2) $admincp['checkip'] = 1;

  后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。

  设置验证管理员的IP,可以防止该管理员帐号在多处登录论坛后台,保障同一帐号对后台进行管理的唯一性。

  3) $admincp['tpledit'] = 0;

  是否允许在线编辑论坛模板 1=是 0=否[安全]

  默认为 0,当设置为 1 时,管理员可以在 管理中心 => 界面 => 模板管理 => 相应模板的详情 中看到“编辑”、“删除”的字样,否则只可以看到“查看”的字样,即不允许在线编辑模板。一般情况下,不建议将此项设置成允许在线编辑,把模板文件复制出来后再进行编辑,可以保证原模板文件的完整性,对于修改不当后产生的页面错误问题可以得到及时的恢复。

  4) $admincp['runquery'] = 1;

  是否允许后台运行 SQL 语句 1=是 0=否[安全]

  默认为 1,即管理员可以在 管理中心 => 工具 => 数据库 => 升级 中看到可输入自定义 SQL 语句的文本框,当修改为 0 时,此文本框不显示,只能在后台运行程序内置的 SQL 语句。当允许运行 SQL 语句时,除非保证语句完全正确,否则不要轻易运行,并且运行 SQL 语句前,一定要做好备份,否则运行不当,造成数据丢失或数据库损坏,后果十分严重。


  5) $admincp['dbimport'] = 1;

  是否允许后台恢复论坛数据  1=是 0=否[安全]

  默认为 1,即允许管理员在 管理中心 => 工具 => 数据库 => 恢复 中恢复数据,当修改为0时,选择此项后,会出现不允许恢复数据的提示。当确定了要恢复的备份文件是最新的,正确的之后,再允许恢复数据,可以有效地防止恢复错误的备份导致论坛数据丢失的情况。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05