config配置vDB网站目录_网站网址收录与提交入口

在config配置中可以打开相应的安全开关vDB网站目录_网站网址收录与提交入口

站点 authkeyvDB网站目录_网站网址收录与提交入口

站点authkey，是站点中一个非常重要的Key,用来加密与加密的加密串，当怀疑站点发生authkey泄漏可以通过这里变更一个Key。vDB网站目录_网站网址收录与提交入口

$_config['security']['authkey'] = 'asdfasfas'; // 站点加密密钥vDB网站目录_网站网址收录与提交入口

XSS 防御设置vDB网站目录_网站网址收录与提交入口

$_config['security']['urlxssdefend'] = true; // 自身 URL XSS 防御vDB网站目录_网站网址收录与提交入口

vDB网站目录_网站网址收录与提交入口
CC 攻击防御vDB网站目录_网站网址收录与提交入口

当你的站点发现被CC攻击时，你也可以在config中打开CC攻击防御,该防御有1/2/4/8四种防御方式，你除了可以配这四种外，还允许组合防御。例如：可以配成24,当配成24代表同时使用2跟4的两种防御攻击vDB网站目录_网站网址收录与提交入口

$_config['security']['attackevasive'] = 0; // CC 攻击防御 1|2|4|8vDB网站目录_网站网址收录与提交入口

SQL 安全性防御vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['status'] = 1; // 是否开启SQL安全检测，可自动预防SQL注入攻击vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['0'] = 'load_file';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['1'] = 'hex';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['2'] = 'substring';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['3'] = 'if';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['4'] = 'ord';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dfunction']['5'] = 'char';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['0'] = 'intooutfile';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['2'] = 'unionselect';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['3'] = '(select';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['4'] = 'unionall';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dnote']['0'] = '/*';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dnote']['1'] = '*/';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dnote']['2'] = '#';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dnote']['3'] = '--';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dnote']['4'] = '"';vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['dlikehex'] = 1;vDB网站目录_网站网址收录与提交入口

$_config['security']['querysafe']['afullnote'] = '0';vDB网站目录_网站网址收录与提交入口

在上面内容是关于SQL的安全检查，在配置中只需要配置$_config['security']['querysafe']['status'] = 1;就可以，1代表开启/0代表关闭vDB网站目录_网站网址收录与提交入口

创始人的设置vDB网站目录_网站网址收录与提交入口

创始人的设置，当您的站点在线上运营时，建议至少设置一个创始人，创始人拥有站点管理后台的最高权限。vDB网站目录_网站网址收录与提交入口

$_config['admincp']['founder'] = '1'; // 站点创始人：拥有站点管理后台的最高权限，每个站点可以设置 1名或多名创始人vDB网站目录_网站网址收录与提交入口

// 可以使用uid，也可以使用用户名；多个创始人之间请使用逗号“,”分开;vDB网站目录_网站网址收录与提交入口

安全问答vDB网站目录_网站网址收录与提交入口

安全问答，可以在这里开启安全问答来限制管理员必须设置相应的安全问答，来增加该站点的管理帐号的安全性。建议开启vDB网站目录_网站网址收录与提交入口

$_config['admincp']['forcesecques'] = 1;// 管理人员必须设置安全提问才能进入系统设置 0=否, 1=是[安全]vDB网站目录_网站网址收录与提交入口

vDB网站目录_网站网址收录与提交入口
验证后台管理IPvDB网站目录_网站网址收录与提交入口

验证后台管理IP,建议开启vDB网站目录_网站网址收录与提交入口

$_config['admincp']['checkip'] = 1; // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。vDB网站目录_网站网址收录与提交入口

//仅在管理员无法登陆后台时设置 0。vDB网站目录_网站网址收录与提交入口

后台是否允许执行相关的MySQL操作vDB网站目录_网站网址收录与提交入口

后台是否允许执行相关的MySQL操作,建议关闭。关闭后将无法直接在后台执行相关的SQL语句vDB网站目录_网站网址收录与提交入口

$_config['admincp']['runquery'] = 0; // 是否允许后台运行 SQL 语句 1=是 0=否[安全]vDB网站目录_网站网址收录与提交入口

后台恢复数据vDB网站目录_网站网址收录与提交入口

后台恢复数据。定期备份是一个很好的习惯，在站点运营过程中，为了安全建议关闭后台恢复数据的功能，在你的站点确实需要进行数据恢复操作时再将此开关打开vDB网站目录_网站网址收录与提交入口

$_config['admincp']['dbimport'] = 0; // 是否允许后台恢复论坛数据 1=是 0=否[安全]vDB网站目录_网站网址收录与提交入口

此文由 网站目录_网站网址收录与提交入口 编辑，未经允许不得转载！：