ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

Discuz!配置文件中的安全设置

时间:2010-02-02 12:35:59来源:互联网编辑:星辉

不同的站点对安全级别的要求不同,康盛创想(Comsenz)推出的Discuz!系统允许站点管理者,通过自定义配置文件中的 config.inc.php 中的论坛安全设置来自由调整站点的安全级别,同时也可以增强论坛的安全性能和防御性能。


上图是 Discuz! 默认安装后,config 文件的默认设置,如果管理员需要更改此安全设置,可以在论坛目录下,找到 config 文件后打开,修改后保存即可。编辑配置文件时可使用记事本或其他编程软件。

下面对此处关系到论坛安全设置的选项加以说明:

1、$forumfounders = '1';

论坛创始人 UID。

可以支持多个创始人,之间使用 “,” 分隔。创始人的权限会高于普通管理员,后台有些重要的功能只有创始人登录后,才可以进行管理,如:管理管理人员、模板管理、数据库备份与恢复、进入UCenter等,所以通过设置论坛的创始人账号,可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见:http://faq.comsenz.com/viewnews-861

2、$attackevasive = 0;

论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为:0 = 关闭, 1 = cookie 刷新限制, 2 = 限制代理访问, 4 = 二次请求, 8 = 回答问题(第一次访问时需要回答问题)。如果需要设置多种防御级别,可以使用“|”将各项级别数进行组合,例如:即限制代理访问又要求第一次访问时需要回答问题时,可以设置此项为2|8。

3、$urlxssdefend = 1;

论坛访问页面防御开关。

可避免用户通过非法的url地址对本站用户造成危害,默认数值为 1,即打开,不建议修改为 0.

4、$admincp = array();

对管理员帐号的安全设置。

1) $admincp['forcesecques'] = 0;

管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]。

此项为对论坛有管理权限的人员进入后台增加了一道安全屏障,只有管理员密码和安全提问两项全部填写正确,才能进入后台。

2) $admincp['checkip'] = 1;

后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。

设置验证管理员的IP,可以防止该管理员帐号在多处登录论坛后台,保障同一帐号对后台进行管理的唯一性。

3) $admincp['tpledit'] = 0;

是否允许在线编辑论坛模板 1=是 0=否[安全]

默认为 0,当设置为 1 时,管理员可以在 管理中心 => 界面 => 模板管理 => 相应模板的详情 中看到“编辑”、“删除”的字样,否则只可以看到“查看”的字样,即不允许在线编辑模板。一般情况下,不建议将此项设置成允许在线编辑,把模板文件复制出来后再进行编辑,可以保证原模板文件的完整性,对于修改不当后产生的页面错误问题可以得到及时的恢复。

4) $admincp['runquery'] = 1;

是否允许后台运行 SQL 语句 1=是 0=否[安全]

默认为 1,即管理员可以在 管理中心 => 工具 => 数据库 => 升级 中看到可输入自定义 SQL 语句的文本框,当修改为 0 时,此文本框不显示,只能在后台运行程序内置的 SQL 语句。当允许运行 SQL 语句时,除非保证语句完全正确,否则不要轻易运行,并且运行 SQL 语句前,一定要做好备份,否则运行不当,造成数据丢失或数据库损坏,后果十分严重。


5) $admincp['dbimport'] = 1;

是否允许后台恢复论坛数据  1=是 0=否[安全]

默认为 1,即允许管理员在 管理中心 => 工具 => 数据库 => 恢复 中恢复数据,当修改为0时,选择此项后,会出现不允许恢复数据的提示。当确定了要恢复的备份文件是最新的,正确的之后,再允许恢复数据,可以有效地防止恢复错误的备份导致论坛数据丢失的情况。

更多热门内容
极摩客K13迷你主机开箱:精致外观搭配强劲性能,多版本可选尝鲜
以上,就是极摩客 K13 迷你主机的全部开箱内容,该机现已正式开售,其中 16GB RAM + 512GB 存储版定价为 4699元、16GB RAM + 1TB 存储版定价为 4999 元,感兴趣的小伙…

2026-03-03

元宵佳节将至,红月亮邂逅月全食!超详细观赏攻略别错过
此次月全食对我国观测者尤为友好,除极西部部分地区错过初亏外,全国绝大部分地区能看相对完整的月食过程,全过程是北京时间 17:50 到21:18 之间,根本不需要熬夜,尤其是月全食(从食既到生光)阶段在 1…

2026-03-03

元宵节“宇宙级浪漫”来袭!红月亮邂逅元宵夜,错过再等48年
此次月全食过程中,17:49~21:17的初亏至复圆是目视精彩阶段;19:04~20:02全食阶段的“红月亮”为核心看点;19:33食甚时刻,月球最深入本影区,红月亮效果最壮观,肉眼即可观测。 用望远镜观测…

2026-03-03

元宵夜邂逅浪漫红月!21世纪仅五次,这次错过要再等46年
“红月亮”是怎么出现的? 此时,太阳光经过地球大气层的折射与散射,波长最长的红光投射在月面,让原本皎洁的满月化作一轮温润的红月亮。 本次月全食在我国观测条件极佳,只要天气条件适宜,大部分地区都可以看到红月亮…

2026-03-03

鲁宾天文台自动预警系统启用 首夜80万条警报助力捕捉转瞬即逝天象
IT之家 3 月 1 日消息,薇拉 ·C· 鲁宾天文台的自动预警系统已正式上线,正源源不断地向天文学家推送夜空中值得观测的目标。IT之家注意到,去年 6 月,天文台就已发布了由其汽车大小的时空遗产巡天(L…

2026-03-03

元宵节夜空盛宴!月全食携“红月亮”浪漫登场,共赏年度天象奇观
此次月全食的具体时刻(北京时间)为: 本次月食初亏发生于3月3日17时49分,此时,只有东北地区能够在地平线之上看到月亮。20时2分生光,全食阶段结束,月亮开始重新显露白色的光芒。 直到21时17分…

2026-03-03

元宵佳节“红月亮”现身,广西赏月攻略助你邂逅浪漫天象
在我国,傍晚时分,当月亮从地平线升起时,除部分东部地区外,此时已经处于食既阶段,一轮“红月亮”缓缓上升,与人间灯火、元宵年味遥相呼应,为传统佳节增添一抹神秘而浪漫的天文色彩。“带食而升”即太阳或月亮升起来的…

2026-03-03