Discuz!應(yīng)用教程：如何自定義配置文件中的安全設(shè)置

discuz x1.5 偽靜態(tài)

• 類型：源碼相關(guān)大小：1.9M語言：中文 評分：8.0
• 標(biāo)簽：

立即下載

不同的站點對安全級別的要求不同，康盛創(chuàng)想（Comsenz）推出的Discuz!系統(tǒng)允許站點管理者，通過自定義配置文件中的 config.inc.php 中的論壇安全設(shè)置來自由調(diào)整站點的安全級別，同時也可以增強(qiáng)論壇的安全性能和防御性能。

上圖是 Discuz! 默認(rèn)安裝后，config 文件的默認(rèn)設(shè)置，如果管理員需要更改此安全設(shè)置，可以在論壇目錄下，找到 config 文件后打開，修改后保存即可。編輯配置文件時可使用記事本或其他編程軟件。

下面對此處關(guān)系到論壇安全設(shè)置的選項加以說明：

1、$forumfounders = '1';

論壇創(chuàng)始人 UID。
可以支持多個創(chuàng)始人，之間使用 , 分隔。創(chuàng)始人的權(quán)限會高于普通管理員，后臺有些重要的功能只有創(chuàng)始人登錄后，才可以進(jìn)行管理，如：管理管理人員、模板管理、數(shù)據(jù)庫備份與恢復(fù)、進(jìn)入 UCenter等，所以通過設(shè)置論壇的創(chuàng)始人賬號，可以很大程度的提升論壇的安全級別。添加論壇創(chuàng)始人的方法請見：http://www.jcwcn.com/article/2009/1016/article_32022.html

2、$attackevasive = 0;
論壇防御級別，可防止大量的非正常請求造成的拒絕服務(wù)攻擊。各項數(shù)據(jù)的含義為：0 = 關(guān)閉, 1 = cookie 刷新限制, 2 = 限制代理訪問, 4 = 二次請求, 8 = 回答問題(第一次訪問時需要回答問題)。如果需要設(shè)置多種防御級別，可以使用|將各項級別數(shù)進(jìn)行組合，例如：即限制代理訪問又要求第一次訪問時需要回答問題時，可以設(shè)置此項為2|8。

3、$urlxssdefend = 1;
論壇訪問頁面防御開關(guān)。
可避免用戶通過非法的url地址對本站用戶造成危害，默認(rèn)數(shù)值為 1，即打開，不建議修改為 0.

4、$admincp = array();
對管理員帳號的安全設(shè)置。

1) $admincp['forcesecques'] = 0;
管理人員必須設(shè)置安全提問才能進(jìn)入系統(tǒng)設(shè)置, 0=否, 1=是[安全]。
此項為對論壇有管理權(quán)限的人員進(jìn)入后臺增加了一道安全屏障，只有管理員密碼和安全提問兩項全部填寫正確，才能進(jìn)入后臺。


2) $admincp['checkip'] = 1;
后臺管理操作是否驗證管理員的 IP, 1=是[安全], 0=否。僅在管理員無法登陸后臺時設(shè)置 0。
設(shè)置驗證管理員的IP，可以防止該管理員帳號在多處登錄論壇后臺，保障同一帳號對后臺進(jìn)行管理的唯一性。

3) $admincp['tpledit'] = 0;
是否允許在線編輯論壇模板 1=是 0=否[安全]
默認(rèn)為 0，當(dāng)設(shè)置為 1 時，管理員可以在 管理中心 => 界面 => 模板管理 => 相應(yīng)模板的詳情中看到編輯、刪除的字樣，否則只可以看到查看的字樣，即不允許在線編輯模板。一般情況下，不建議將此項設(shè)置成允許在線編輯，把模板文件復(fù)制出來后再進(jìn)行編輯，可以保證原模板文件的完整性，對于修改不當(dāng)后產(chǎn)生的頁面錯誤問題可以得到及時的恢復(fù)。

4) $admincp['runquery'] = 1;
是否允許后臺運行 SQL 語句 1=是 0=否[安全]
默認(rèn)為 1，即管理員可以在 管理中心 => 工具 => 數(shù)據(jù)庫 => 升級 中看到可輸入自定義 SQL 語句的文本框，當(dāng)修改為 0 時，此文本框不顯示，只能在后臺運行程序內(nèi)置的 SQL 語句。當(dāng)允許運行 SQL 語句時，除非保證語句完全正確，否則不要輕易運行，并且運行 SQL 語句前，一定要做好備份，否則運行不當(dāng)，造成數(shù)據(jù)丟失或數(shù)據(jù)庫損壞，后果十分嚴(yán)重。

5) $admincp['dbimport'] = 1;
是否允許后臺恢復(fù)論壇數(shù)據(jù) 1=是 0=否[安全]
默認(rèn)為 1，即允許管理員在 管理中心 => 工具 => 數(shù)據(jù)庫 => 恢復(fù)中恢復(fù)數(shù)據(jù)，當(dāng)修改為0時，選擇此項后，會出現(xiàn)不允許恢復(fù)數(shù)據(jù)的提示。當(dāng)確定了要恢復(fù)的備份文件是最新的，正確的之后，再允許恢復(fù)數(shù)據(jù)，可以有效地防止恢復(fù)錯誤的備份導(dǎo)致論壇數(shù)據(jù)丟失的情況。