Discuz! X2 后台有没有自己设置安全提问的地方?

不同的站点对安全级别的要求不同,康盛创想(Comsenz)推出的Discuz!系统允许站点管理者,通过自定义配置文件中的 config.inc.php 中的论坛安全设置来自由调整站点的安全级别,同时也可以增强论坛的安全性能和防御性能。

下面对此处关系到论坛安全设置的选项加以说明:

1、$forumfounders = '1';

论坛创始人 UID。

可以支持多个创始人,之间使用 “,” 分隔。创始人的权限会高于普通管理员,后台有些重要的功能只有创始人登录后,才可以进行管理,如:管理管理人员、模板管理、数据库备份与恢复、进入UCenter等,所以通过设置论坛的创始人账号,可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见:http://faq.comsenz.com/viewnews-861

2、$attackevasive = 0;   

论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为:0 = 关闭, 1 = cookie 刷新限制, 2 = 限制代理访问, 4 = 二次请求, 8 = 回答问题(第一次访问时需要回答问题)。如果需要设置多种防御级别,可以使用“|”将各项级别数进行组合,例如:即限制代理访问又要求第一次访问时需要回答问题时,可以设置此项为2|8。

3、$urlxssdefend = 1;

论坛访问页面防御开关

可避免用户通过非法的url地址对本站用户造成危害,默认数值为 1,即打开,不建议修改为 0.

4、$admincp = array();

对管理员帐号的安全设置。

1) $admincp['forcesecques'] = 0; 
 

管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]。

此项为对论坛有管理权限的人员进入后台增加了一道安全屏障,只有管理员密码和安全提问两项全部填写正确,才能进入后台。

2) $admincp['checkip'] = 1;

后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。

设置验证管理员的IP,可以防止该管理员帐号在多处登录论坛后台,保障同一帐号对后台进行管理的唯一性。

 

3) $admincp['tpledit'] = 0;

是否允许在线编辑论坛模板 1=是 0=否[安全]

默认为 0,当设置为 1 时,管理员可以在 管理中心 =》 界面 =》 模板管理 =》 相应模板的详情 中看到“编辑”、“删除”的字样,否则只可以看到“查看”的字样,即不允许在线编辑模板。一般情况下,不建议将此项设置成允许在线编辑,把模板文件复制出来后再进行编辑,可以保证原模板文件的完整性,对于修改不当后产生的页面错误问题可以得到及时的恢复。

2-500.gif

4) $admincp['runquery'] = 1;

是否允许后台运行 SQL 语句 1=是 0=否[安全]

默认为 1,即管理员可以在 管理中心 =》 工具 =》 数据库 =》 升级 中看到可输入自定义 SQL 语句的文本框,当修改为 0 时,此文本框不显示,只能在后台运行程序内置的 SQL 语句。当允许运行 SQL 语句时,除非保证语句完全正确,否则不要轻易运行,并且运行 SQL 语句前,一定要做好备份,否则运行不当,造成数据丢失或数据库损坏,后果十分严重。

3-500.gif

5) $admincp['dbimport'] = 1;

是否允许后台恢复论坛数据 1=是 0=否[安全]

默认为 1,即允许管理员在 管理中心 =》 工具 =》 数据库 =》 恢复 中恢复数据,当修改为0时,选择此项后,会出现不允许恢复数据的提示。当确定了要恢复的备份文件是最新的,正确的之后,再允许恢复数据,可以有效地防止恢复错误的备份导致论坛数据丢失的情况。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值