和平机制

config配置

在config配置中没关系翻开相应的和平开关


站点 authkey

站点authkey,是站点中一个十分主要的Key,用来加密与加密的加密串。

 $_config['security']['authkey'] = 'asdfasfas';	// 站点加密密钥
				

XSS 预防设置

 $_config['security']['urlxssdefend'] = true;	// 本身 URL XSS 预防
				

CC 攻击预防

当你的站点涌现被CC攻击时,你除了没关系配这四种外,足球交流论坛。你也没关系在config中翻开CC攻击预防,该预防有1/2/4/8四种预防方式。

$_config['security']['attackevasive'] = 0;		// CC 攻击预防 1|2|4|8
				

SQL 和平性预防

$_config['security']['querysafe']['status'] = 1;	// 能否封闭SQL和平检测,可主动预防SQL注入攻击
$_config['security']['querysafe']['dfunction']['0'] = 'load_file';
$_config['security']['querysafe']['dfunction']['1'] = 'hex';
$_config['security']['querysafe']['dfunction']['2'] = 'substring';
$_config['security']['querysafe']['dfunction']['3'] = 'if';
$_config['security']['querysafe']['dfunction']['4'] = 'ord';
$_config['security']['querysafe']['dfunction']['5'] = 'char';
$_config['security']['querysafe']['daction']['0'] = 'intooutfile';
$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';
$_config['security']['querysafe']['daction']['2'] = 'unionselect';
$_config['security']['querysafe']['daction']['3'] = '(select';
$_config['security']['querysafe']['daction']['4'] = 'unionall';
$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';
$_config['security']['querysafe']['dnote']['0'] = '/*';
$_config['security']['querysafe']['dnote']['1'] = '*/';
$_config['security']['querysafe']['dnote']['2'] = '#';
$_config['security']['querysafe']['dnote']['3'] = '--';
$_config['security']['querysafe']['dnote']['4'] = '"';
$_config['security']['querysafe']['dlikehex'] = 1;
$_config['security']['querysafe']['afullnote'] = '0';
				

在下面形式是关于SQL的和平搜检,在配置中只必要配置$_config['security']['querysafe']['status'] = 1;就没关系。足球交流论坛。,足球交流论坛。


开创人的设置

开创人的设置,倡议至多设置一个开创人,当您的站点在线上运营时。

$_config['admincp']['founder'] = '1'; // 站点开创人:具有站点管理后台的最高权限,每个站点没关系设置 1名或多名开创人
					// 没关系操纵uid,也没关系操纵用户名;多个开创人之间请操纵逗号“,”离开;
				

和平问答

和平问答,没关系在这里封闭和平问答来限制管理员必需设置相应的和平问答。虎扑足球论坛

$_config['admincp']['forcesecques'] = 1;// 管理人员必需设置和平发问才调进入编制设置 0=否, 1=是[和平]
				

考证后台管理IP

考证后台管理IP,倡议封闭

$_config['admincp']['checkip'] = 1;	// 后台管理操作能否考证管理员的 IP, 1=是[和平], 0=否。
					//仅在管理员无法登陆后台时设置 0。
				

后台能否答应施行相关的MySQL操作

后台能否答应施行相关的MySQL操作,倡议封闭。封闭后将无法间接在后台施行相关的SQL语句

$_config['admincp']['runquery']	= 0;	// 能否答应后台运转 SQL 语句 1=是 0=否[和平]
				

后台恢单数据

后台恢单数据。按期备份是一个很好的风气,足球社区互动。为了和平倡议封闭后台恢单数据的效力,在站点运营进程中。

$_config['admincp']['dbimport']	= 0;		// 能否答应后台规复论坛数据  1=是 0=否[和平]