보안 설정은 discuz! 구성 파일

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

다른 사이트의 보안 요구 사항 다른 레벨을가지고, Kangsheng (Comsenz)는 discuz! 시스템 허용 사이트 config.inc.php 포럼 보안 설정 조정 사이트 보안 수준에서에서 구성 파일을 사용자 지정 하는 관리자 그것은 포럼의 방어 성능과 보안을 개선할 수도 있습니다.

위의 그림은 discuz! 기본 설치 후 구성 파일 기본 설정, 관리자가이 보안 설정을 변경 하는 경우 찾을 수 있습니다 포럼 디렉터리 구성 파일 변경 저장 될 수 있다 후에. 메모장 이나 다른 프로그래밍 소프트웨어 구성 파일을 편집할 때 사용할 수 있습니다.

다음은 포럼 보안 설정에 대 한 옵션에 대 한 설명입니다.

1, $forumfounders = '1';

포럼 UID의 설립자입니다. 여러 설립자를 지원할 수 있습니다 사용 하 여 "," 구분. 권위의 설립자 설립자 로그인 후에 몇 가지 중요 한 무대에서 기능 일반 관리자 보다 높은 것, 관리할 수 있습니다, 같은: 인사 관리, 템플릿 관리, 데이터베이스 백업 및 복구, 액세스를 ucenter 등으로 포럼 계정의 설립자를 설정, 매우 포럼의 보안 수준을 강화할 수 있다. 포럼 설립자 메서드 참조 추가: http://faq.comsenz.com/viewnews-861

2, $attackevasive = 0;

포럼에서 많은 수의 불규칙 한 요청 서비스 공격 거부를 방지 하는 방어 수준 데이터의 의미는: 0, 1 = 쿠키 새로 고침 제한, 2 = 제한 프록시 액세스, 4 = 두 개의 요청, 8 = = 대답 질문 (전화 첫 방문에 대 한 질문에 대답을 해야 함). 다양 한 방어 수준 설정 해야 하는 경우 사용할 수 있습니다는 | 이 설정할 수 있습니다 2 | 8 프록시 액세스를 제한 하 고 첫 번째 질문에 대답 하지 않아도 때마다 같은 레벨의 수를 결합 하 여 액세스.

3, $urlxssdefend = 1;

포럼 액세스 페이지 방어 스위치입니다. 즉 불법 URL 주소 기본값 1, 사이트 사용자가 피해를 통해 사용자를 방지, 열, 하지 0으로 수정 하는 것이 좋습니다 수 있습니다.

4, $ADMINCP = 배열 ();

관리자 계정에 대 한 보안 설정입니다.

1 $admincp [' forcesecques '] = 0;

관리자는 시스템 설치 프로그램, 0에 보안 질문을 설정 해야 합니다 = 아니오, 1 = [보안]입니다. 이것은 포럼 하는 무대를 입력 하는 관리 권한을 추가 보안 장벽, 오직 관리자 암호와 보안 질문 2 모든 채우기 올바르게, 무대 입력할 수 있습니다.

2 $ADMINCP [' checkip '] = 1;

배경 관리자 작업 확인 관리자의 IP, 1 = [안전], 0 = 아니요 관리자는 백그라운드에 로그인 수 없습니다 경우에 0을 설정 합니다. 인증 관리자의 IP를 설정, 무대 포럼에 로그인 할 많은 장소에서이 관리자 계정을 방지할 수 있습니다, 같은 보호 무대에 계정 관리는 고유성.

3 $admincp [' tpledit '] = 0;

여부를 온라인 편집 포럼 템플릿 1 = 0은 관리 센터에 없다 [보안] 기본값 0, 관리자 1 시로 설정 된 경우, 단어 "편집"을 볼 수 있습니다 "삭제" = = > 인터페이스 = > 템플릿 관리 = > 온라인 허용 하지 않는, 즉, 해당 서식 파일의 세부 정보, 그렇지 않으면 볼 수 있습니다만 단어 "보기" 서식 파일을 편집 합니다. 일반적으로 하지 않는 것이이 온라인 편집 허용, 템플릿 파일 복사를 설정 하 고 편집을 보장할 수 있습니다 후 페이지 오류 문제 적시 복구 될 수 있는 부적 절 한 수정에 대 한 원래 서식 파일의 무결성.

4 $ADMINCP [' runquery '] = 1;

배경 허용 여부를 실행 하는 SQL 문을 1 = 0 없음 [보안] 기본값 = 1, 즉, 관리자가 볼 수 있는 중앙 관리에서 사용자 지정 SQL 문을 입력할 수 있는 텍스트 상자 = > 도구 = > 데이터베이스 = > 업그레이드, 0 시, 수정 될 때이 텍스트 상자가 표시 되지 않습니다 고만 백그라운드에서 실행할 수 SQL 문입니다. SQL 문 실행이 허용 된, 문이 완전히 정확 하지 않으면 때 하지 쉽게, 실행 하 고 SQL 문을 실행 해야 합니다 백업, 그렇지 않으면 잘못 된 작업 데이터 손실이 발생 하거나 데이터베이스 손상, 결과 매우 심각.

5 $ADMINCP [' dbimport '] = 1;

배경 복구 포럼 데이터 1 허용 = 0 = 1, 관리자가 중앙 관리에서 데이터를 복구할 수 있는 [보안] 기본값 없음 = > 도구 = > 데이터베이스 = > 복구, 시 0으로 수정 될 때 데이터의 복구를 허용 하지 않는 힌트 나타납니다. 최신 백업 파일을 복구 해야 하는 올바른 데이터를 복구할 수 있는지 판단 되 때 그것이 잘못 된 백업 복구 포럼에서 데이터 손실이 발생 하지 못하도록 효과적으로 가능 합니다.