discuz x3.1教程9:discuz安全设置
首页 > 技术设计 > discuz教程    作者:呓城   2014年1月12日 20:44 星期日   热度:5400°   百度已收录  
时间:2014-1-12 20:44   热度:5400° 

前面已经总结phpcms安全设置全部,dz算是做得很安全,目录权限做好、配置文件、用户权限三者做好就差不多了,还可以用第三方防护工具,可以参考下前面phpcms安全设置,在这里只讲下dz配置文件含义。

 配置文件路径:config/config_global.php

1-500.gif

上图是 Discuz! 默认安装后,config 文件的默认设置,下面对此处关系到论坛安全设置的选项加以说明:

1、$forumfounders = '1';

论坛创始人 UID。

可以支持多个创始人,之间使用 “,” 分隔。创始人的权限会高于普通管理员,后台有些重要的功能只有创始人登录后,才可以进行管理,如:管理管理人员、模板管理、数据库备份与恢复、进入UCenter等,所以通过设置论坛的创始人账号,可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见:http://faq.comsenz.com/viewnews-861

2、$attackevasive = 0;   

论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为:0 = 关闭, 1 = cookie 刷新限制, 2 = 限制代理访问, 4 = 二次请求, 8 = 回答问题(第一次访问时需要回答问题)。如果需要设置多种防御级别,可以使用“|”将各项级别数进行组合,例如:即限制代理访问又要求第一次访问时需要回答问题时,可以设置此项为2|8。

3、$urlxssdefend = 1;

论坛访问页面防御开关。

可避免用户通过非法的url地址对本站用户造成危害,默认数值为 1,即打开,不建议修改为 0.

4、$admincp = array();

对管理员帐号的安全设置。

1) $admincp['forcesecques'] = 0; 

管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]。

此项为对论坛有管理权限的人员进入后台增加了一道安全屏障,只有管理员密码和安全提问两项全部填写正确,才能进入后台。

2) $admincp['checkip'] = 1;

后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。

设置验证管理员的IP,可以防止该管理员帐号在多处登录论坛后台,保障同一帐号对后台进行管理的唯一性。


网红百科(baike.zdyrs.com),网红资料、网络流行语、社会事件大百科全书!

呓城呓语,微信公众号(yichengyiyu),呓城的互联网、产品、运营学习总结,生活感悟自留地。  

产品运营

二维码加载中...
本文作者:呓城      文章标题: discuz x3.1教程9:discuz安全设置
本文地址:http://yicheng.zdyrs.com/discuzjc/119.html
版权声明:若无注明,本文皆为“呓城之城”原创,转载请保留文章出处。

返回顶部    首页    芝麻开门  
版权所有:呓城之城    开博时间:2014年1月1日 主题:寒光博客   程序:emlog    鄂ICP备12012714号      sitemap