Discuz X 系統：【安全機制】-【 config 配置】詳解

在 config 配置中可以打開相應的安全開關

站點 authkey

站點 authkey，是站點中一個非常重要的 Key, 用來加密與加密的加密串，當懷疑站點發生 authkey 泄漏可以通過這裏變更一個 Key 。

 $_config['security']['authkey'] = 'asdfasfas';	// 站點加密密鑰

XSS 防禦設置

 $_config['security']['urlxssdefend'] = true;	// 自身 URL XSS 防禦

CC 攻擊防禦

當你的站點發現被 CC 攻擊時，你也可以在 config 中打開 CC 攻擊防禦, 該防禦有 1/2/4/8 四種防禦方式，你除了可以配這四種外，還允許組合防禦。例如：可以配成 24, 當配成 24 代表同時使用 2 跟 4 的兩種防禦攻擊

$_config['security']['attackevasive'] = 0;		// CC 攻擊防禦 1|2|4|8

SQL 安全性防禦

$_config['security']['querysafe']['status'] = 1;	// 是否開啓 SQL 安全檢測，可自動預防 SQL 注入攻擊
$_config['security']['querysafe']['dfunction']['0'] = 'load_file';
$_config['security']['querysafe']['dfunction']['1'] = 'hex';
$_config['security']['querysafe']['dfunction']['2'] = 'substring';
$_config['security']['querysafe']['dfunction']['3'] = 'if';
$_config['security']['querysafe']['dfunction']['4'] = 'ord';
$_config['security']['querysafe']['dfunction']['5'] = 'char';
$_config['security']['querysafe']['daction']['0'] = 'intooutfile';
$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';
$_config['security']['querysafe']['daction']['2'] = 'unionselect';
$_config['security']['querysafe']['daction']['3'] = '(select';
$_config['security']['querysafe']['daction']['4'] = 'unionall';
$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';
$_config['security']['querysafe']['dnote']['0'] = '/*';
$_config['security']['querysafe']['dnote']['1'] = '*/';
$_config['security']['querysafe']['dnote']['2'] = '#';
$_config['security']['querysafe']['dnote']['3'] = '--';
$_config['security']['querysafe']['dnote']['4'] = '"';
$_config['security']['querysafe']['dlikehex'] = 1;
$_config['security']['querysafe']['afullnote'] = '0';

在上面內容是關於 SQL 的安全檢查，在配置中只需要配置 $_config['security']['querysafe']['status'] = 1; 就可以，1 代表開啓/0 代表關閉

創始人的設置

創始人的設置，當您的站點在線上運營時，建議至少設置一個創始人，創始人擁有站點管理後台的最高權限。

$_config['admincp']['founder'] = '1'; // 站點創始人：擁有站點管理後台的最高權限，每個站點可以設置 1 名或多名創始人
					// 可以使用 uid，也可以使用用户名；多個創始人之間請使用逗號 「,」 分開;

安全問答

安全問答，可以在這裏開啓安全問答來限制管理員必須設置相應的安全問答，來增加該站點的管理帳號的安全性。建議開啓

$_config['admincp']['forcesecques'] = 1;// 管理人員必須設置安全提問才能進入系統設置 0=否, 1=是 [安全]

驗證後台管理 IP

驗證後台管理 IP, 建議開啓

$_config['admincp']['checkip'] = 1;	// 後台管理操作是否驗證管理員的 IP, 1=是 [安全], 0=否。
					//僅在管理員無法登陸後台時設置 0 。

後台是否允許執行相關的 MySQL 操作

後台是否允許執行相關的 MySQL 操作, 建議關閉。關閉後將無法直接在後台執行相關的 SQL 語句

$_config['admincp']['runquery']	= 0;	// 是否允許後台運行 SQL 語句 1=是 0=否 [安全]

後台恢復數據

後台恢復數據。定期備份是一個很好的習慣，在站點運營過程中，為了安全建議關閉後台恢復數據的功能，在你的站點確實需要進行數據恢復操作時再將此開關打開

$_config['admincp']['dbimport']	= 0;		// 是否允許後台恢復論壇數據  1=是 0=否 [安全]

Discuz X 系統：【安全機制】-【 config 配置】詳解