不同的網站對安全級別的要求不同,HTTP://www.aliyun.com/zixun/aggregation/12899.html">康盛創想(Comsenz)推出的Discuz!系統允許網站管理者, 通過自訂設定檔中的 config.inc.php 中的論壇安全設置來自由調整網站的安全級別,同時也可以增強論壇的安全性能和防禦性能。
上圖是 Discuz! 預設安裝後,config 檔的預設設置,如果管理員需要更改此安全設置,可以在論壇目錄下,找到 config 檔後打開,修改後保存即可。 編輯設定檔時可使用記事本或其他程式設計軟體。
下面對此處關係到論壇安全設置的選項加以說明:
1、$forumfounders = '1';
論壇創始人 UID。 可以支援多個創始人,之間使用 「,」 分隔。 創始人的許可權會高於普通管理員,後臺有些重要的功能只有創始人登錄後,才可以進行管理,如:管理管理人員、範本管理、資料庫備份與恢復、進入UCenter等,所以通過設置論壇的創始人帳號,可以很大程度的提升論壇的安全級別。 添加論壇創始人的方法請見:HTTP://faq.comsenz.com/viewnews-861
2、$attackevasive = 0;
論壇防禦級別,可防止大量的非正常請求造成的拒絕服務攻擊。 各項資料的含義為:0 = 關閉, 1 = cookie 刷新限制, 2 = 限制代理訪問, 4 = 二次請求, 8 = 回答問題(第一次訪問時需要回答問題)。 如果需要設置多種防禦級別,可以使用「|」 將各項級別數進行組合,例如:即限制代理訪問又要求第一次訪問時需要回答問題時,可以設置此項為2|8。
3、$urlxssdefend = 1;
論壇訪問頁面防禦開關。 可避免使用者通過非法的url位址對本站使用者造成危害,預設數值為 1,即打開,不建議修改為 0.
4、$admincp = array();
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
