国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當前位置: 首頁 > 站長資訊 > 正文頁面

Discuz x2.5 安全機制

config配置vDB網站目錄_網站網址收錄與提交入口

在config配置中可以打開相應的安全開關vDB網站目錄_網站網址收錄與提交入口

站點 authkeyvDB網站目錄_網站網址收錄與提交入口

站點authkey,是站點中一個非常重要的Key,用來加密與加密的加密串,當懷疑站點發生authkey泄漏可以通過這里變更一個Key。vDB網站目錄_網站網址收錄與提交入口

$_config['security']['authkey'] = 'asdfasfas'; // 站點加密密鑰vDB網站目錄_網站網址收錄與提交入口

XSS 防御設置vDB網站目錄_網站網址收錄與提交入口

$_config['security']['urlxssdefend'] = true; // 自身 URL XSS 防御vDB網站目錄_網站網址收錄與提交入口

vDB網站目錄_網站網址收錄與提交入口
CC 攻擊防御vDB網站目錄_網站網址收錄與提交入口

當你的站點發現被CC攻擊時,你也可以在config中打開CC攻擊防御,該防御有1/2/4/8四種防御方式,你除了可以配這四種外,還允許組合防御。例如:可以配成24,當配成24代表同時使用2跟4的兩種防御攻擊vDB網站目錄_網站網址收錄與提交入口

$_config['security']['attackevasive'] = 0; // CC 攻擊防御 1|2|4|8vDB網站目錄_網站網址收錄與提交入口

SQL 安全性防御vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['status'] = 1; // 是否開啟SQL安全檢測,可自動預防SQL注入攻擊vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['0'] = 'load_file';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['1'] = 'hex';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['2'] = 'substring';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['3'] = 'if';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['4'] = 'ord';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dfunction']['5'] = 'char';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['0'] = 'intooutfile';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['2'] = 'unionselect';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['3'] = '(select';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['4'] = 'unionall';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dnote']['0'] = '/*';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dnote']['1'] = '*/';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dnote']['2'] = '#';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dnote']['3'] = '--';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dnote']['4'] = '"';vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['dlikehex'] = 1;vDB網站目錄_網站網址收錄與提交入口

$_config['security']['querysafe']['afullnote'] = '0';vDB網站目錄_網站網址收錄與提交入口

在上面內容是關于SQL的安全檢查,在配置中只需要配置$_config['security']['querysafe']['status'] = 1;就可以,1代表開啟/0代表關閉vDB網站目錄_網站網址收錄與提交入口

創始人的設置vDB網站目錄_網站網址收錄與提交入口

創始人的設置,當您的站點在線上運營時,建議至少設置一個創始人,創始人擁有站點管理后臺的最高權限。vDB網站目錄_網站網址收錄與提交入口

$_config['admincp']['founder'] = '1'; // 站點創始人:擁有站點管理后臺的最高權限,每個站點可以設置 1名或多名創始人vDB網站目錄_網站網址收錄與提交入口

// 可以使用uid,也可以使用用戶名;多個創始人之間請使用逗號“,”分開;vDB網站目錄_網站網址收錄與提交入口

安全問答vDB網站目錄_網站網址收錄與提交入口

安全問答,可以在這里開啟安全問答來限制管理員必須設置相應的安全問答,來增加該站點的管理帳號的安全性。建議開啟vDB網站目錄_網站網址收錄與提交入口

$_config['admincp']['forcesecques'] = 1;// 管理人員必須設置安全提問才能進入系統設置 0=否, 1=是[安全]vDB網站目錄_網站網址收錄與提交入口

vDB網站目錄_網站網址收錄與提交入口
驗證后臺管理IPvDB網站目錄_網站網址收錄與提交入口

驗證后臺管理IP,建議開啟vDB網站目錄_網站網址收錄與提交入口

$_config['admincp']['checkip'] = 1; // 后臺管理操作是否驗證管理員的 IP, 1=是[安全], 0=否。vDB網站目錄_網站網址收錄與提交入口

//僅在管理員無法登陸后臺時設置 0。vDB網站目錄_網站網址收錄與提交入口

后臺是否允許執行相關的MySQL操作vDB網站目錄_網站網址收錄與提交入口

后臺是否允許執行相關的MySQL操作,建議關閉。關閉后將無法直接在后臺執行相關的SQL語句vDB網站目錄_網站網址收錄與提交入口

$_config['admincp']['runquery'] = 0; // 是否允許后臺運行 SQL 語句 1=是 0=否[安全]vDB網站目錄_網站網址收錄與提交入口

后臺恢復數據vDB網站目錄_網站網址收錄與提交入口

后臺恢復數據。定期備份是一個很好的習慣,在站點運營過程中,為了安全建議關閉后臺恢復數據的功能,在你的站點確實需要進行數據恢復操作時再將此開關打開vDB網站目錄_網站網址收錄與提交入口

$_config['admincp']['dbimport'] = 0; // 是否允許后臺恢復論壇數據 1=是 0=否[安全]vDB網站目錄_網站網址收錄與提交入口

  

此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!:

相關文章