Discuz X3配置檔案中怎麼設定才安全

2022-04-06 22:21:27 字數 1912 閱讀 9388

不同的站點對安全級別的要求不同,康盛創想(comsenz)推出的discuz!系統允許站點管理者,通過自定義配置檔案中的

config.inc.php 中的論壇安全設定來自由調整站點的安全級別,同時也可以增強論壇的安全效能和防禦效能。

上圖是 discuz! 預設安裝後,config

檔案的預設設定,如果管理員需要更改此安全設定,可以在論壇目錄下,找到 config

檔案後開啟,修改後儲存即可。編輯配置檔案時可使用記事本或其他程式設計軟體。

下面對此處關係到論壇安全設定的選項加以說明:

1、$forumfounders = '1';

論壇創始人 uid。

可以支援多個創始人,之間使用 「,」

分隔。創始人的許可權會高於普通管理員,後台有些重要的功能只有創始人登入後,才可以進行管理,如:管理管理人員、模板管理、資料庫備份與恢復、進入

ucenter等,所以通過設定論壇的創始人賬號,可以很大程度的提公升論壇的安全級別。新增論壇創始人的方法請見:

2、$attackevasive = 0;

論壇防禦級別,可防止大量的非正常請求造成的拒絕服務攻擊。各項資料的含義為:0 = 關閉, 1 = cookie 重新整理限制, 2 =

限制**訪問, 4 = 二次請求, 8 =

回答問題(第一次訪問時需要回答問題)。如果需要設定多種防禦級別,可以使用「|」將各項級別數進行組合,例如:即限制**訪問又要求第一次訪問時需要回答問題時,可以設定此項為2|8。

3、$urlxssdefend = 1;

論壇訪問頁面防禦開關。

可避免使用者通過非法的url位址對本站使用者造成危害,預設數值為 1,即開啟,不建議修改為 0.

4、$admincp = array();

對管理員帳號的安全設定。

1) $admincp['forcesecques'] = 0;

管理人員必須設定安全提問才能進入系統設定, 0=否, 1=是[安全]。

此項為對論壇有管理許可權的人員進入後台增加了一道安全屏障,只有管理員密碼和安全提問兩項全部填寫正確,才能進入後台。

2) $admincp['checkip'] =

1;後台管理操作是否驗證管理員的 ip, 1=是[安全], 0=否。僅在管理員無法登陸後台時設定 0。

設定驗證管理員的ip,可以防止該管理員帳號在多處登入論壇後台,保障同一帳號對後台進行管理的唯一性。

3) $admincp['tpledit'] = 0;

是否允許**編輯論壇模板 1=是 0=否[安全]

預設為 0,當設定為 1 時,管理員可以在 管理中心 => 介面 => 模板管理 =>

相應模板的詳情中看到「編輯」、「刪除」的字樣,否則只可以看到「檢視」的字樣,即不允許**編輯模板。一般情況下,不建議將此項設定成允許**編輯,把模板檔案複製出來後再進行編輯,可以保證原模板檔案的完整性,對於修改不當後產生的頁面錯誤問題可以得到及時的恢復。

4) $admincp['runquery'] = 1;

是否允許後台執行 sql 語句 1=是 0=否[安全]

預設為 1,即管理員可以在 管理中心 => 工具 => 資料庫 => 公升級 中看到可輸入自定義 sql

語句的文字框,當修改為 0 時,此文字框不顯示,只能在後台執行程式內建的 sql 語句。當允許執行 sql

語句時,除非保證語句完全正確,否則不要輕易執行,並且執行 sql

語句前,一定要做好備份,否則執行不當,造成資料丟失或資料庫損壞,後果十分嚴重。

5) $admincp['dbimport'] = 1;

是否允許後台恢復論壇資料 1=是 0=否[安全]

預設為 1,即允許管理員在 管理中心 => 工具 => 資料庫 =>

恢復中恢復資料,當修改為0時,選擇此項後,會出現不允許恢復資料的提示。當確定了要恢復的備份檔案是最新的,正確的之後,再允許恢復資料,可以有效地防止恢復錯誤的備份導致論壇資料丟失的情況。

Discuz x3論壇中如果設定版塊許可權

各大站長是不是有些版塊不想給人看到等等呢?是的話就快看此帖了教你玩許可權設定 請大家看完中間的文字及圖後檢視注1 6 一定要看 我是分隔線 1 不給遊客檢視帖子內容,但可以看到版塊列表 後台 使用者 使用者組 系統使用者組 遊客 找到閱讀許可權後 1改為0 如下圖 雖然遊客可以看得到帖子列表但是點進...

Discuz x3論壇中如何設定版塊許可權

各大站長是吾有些版塊不想給人看到等等呢?是的話就快看此帖了 教你玩許可權設定 請大家看完中間的文字及圖後檢視注1 6 一定要看 我是分隔線 1 不給遊客檢視帖子內容,但可以看到版塊列表 後台 使用者 使用者組 系統使用者組 遊客 找到閱讀許可權後 1改為0 如下圖 雖然遊客可以看得到帖子列表但是點進...

Discuz x3論壇中如果設定站點幫助

使用者登入站點,特別是新手使用者,一時之間很難迅速找到自己需要的內容,但是不知道去 求助,找誰求助,怎麼求助?而設立乙個分門別類 層次清晰的 幫助系統 就很有效,能起到引導使用者,為使用者解惑的作用。幫助系統就像是一款解答使用者疑問的faq,根據站點的性質不同,也能產生不同的變體,下面就從 設定 使...