搜索:
首页 >> 站长资讯 >> CMS/BBS >> Discuz!配置文件中的安全设置

Discuz!配置文件中的安全设置

2010-2-2 来源:wenxi2 投递文章

不同的站点对安全级别的要求不同,康盛创想(Comsenz)推出的Discuz!系统允许站点管理者,通过自定义配置文件中的 config.inc.php 中的论坛安全设置来自由调整站点的安全级别,同时也可以增强论坛的安全性能和防御性能。  

上图是 Discuz! 默认安装后,config 文件的默认设置,如果管理员需要更改此安全设置,可以在论坛目录下,找到 config 文件后打开,修改后保存即可。编辑配置文件时可使用记事本或其他编程软件。

下面对此处关系到论坛安全设置的选项加以说明:

1、$forumfounders = '1';

论坛创始人 UID。可以支持多个创始人,之间使用 “,” 分隔。创始人的权限会高于普通管理员,后台有些重要的功能只有创始人登录后,才可以进行管理,如:管理管理人员、模板管理、数据库备份与恢复、进入UCenter等,所以通过设置论坛的创始人账号,可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见:http://faq.comsenz.com/viewnews-861

2、$attackevasive = 0;

论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为:0 = 关闭, 1 = cookie 刷新限制, 2 = 限制代理访问, 4 = 二次请求, 8 = 回答问题(第一次访问时需要回答问题)。如果需要设置多种防御级别,可以使用“|”将各项级别数进行组合,例如:即限制代理访问又要求第一次访问时需要回答问题时,可以设置此项为2|8。

3、$urlxssdefend = 1;

论坛访问页面防御开关。可避免用户通过非法的url地址对本站用户造成危害,默认数值为 1,即打开,不建议修改为 0.

4、$admincp = array();

1   2 下一页 尾 页
Tags:discuz  安全设置  论坛 
相关文章
手机版 CMS/BBS Asp之家 Aspxhome.com
闽ICP备06017341号