安全相關配置

此篇介紹系統(tǒng)安全相關的配置，在./core/config/config.php中可以打開相應的安全開關。

• 站點加密密鑰authkey

 $_config['security']['authkey'] = 'dzzoffice';	// 站點加密密鑰	

       站點加密密鑰authkey，是站點中一個非常重要的Key,用來加密與解密的加密串，當懷疑站點發(fā)生authkey泄漏可以通過這里變更一個Key。網站安裝時會自動生成一個隨機的值。

• XSS 防御設置

$_config['security']['urlxssdefend'] = 1;	// 自身 URL XSS 防御	

• SQL 安全性防御

$_config['security']['querysafe']['status'] = 1;	// 是否開啟SQL安全檢測，可自動預防SQL注入攻擊
$_config['security']['querysafe']['dfunction']['0'] = 'load_file';
$_config['security']['querysafe']['dfunction']['1'] = 'hex';
$_config['security']['querysafe']['dfunction']['2'] = 'substring';
$_config['security']['querysafe']['dfunction']['3'] = 'if';
$_config['security']['querysafe']['dfunction']['4'] = 'ord';
$_config['security']['querysafe']['dfunction']['5'] = 'char';
$_config['security']['querysafe']['daction']['0'] = 'intooutfile';
$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';
$_config['security']['querysafe']['daction']['2'] = 'unionselect';
$_config['security']['querysafe']['daction']['3'] = '(select';
$_config['security']['querysafe']['daction']['4'] = 'unionall';
$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';
$_config['security']['querysafe']['dnote']['0'] = '/*';
$_config['security']['querysafe']['dnote']['1'] = '*/';
$_config['security']['querysafe']['dnote']['2'] = '#';
$_config['security']['querysafe']['dnote']['3'] = '--';
$_config['security']['querysafe']['dnote']['4'] = '"';
$_config['security']['querysafe']['dlikehex']   = 1;
$_config['security']['querysafe']['afullnote']  = '0';	

• 創(chuàng)始人的設置

$_config['admincp']['founder'] = '1'; // 站點創(chuàng)始人：擁有站點管理后臺的最高權限，每個站點可以設置 1名或多名創(chuàng)始人
				      // 可以使用uid，也可以使用用戶名(nickname)；多個創(chuàng)始人之間請使用逗號‘,’分開;

• 驗證后臺管理IP（建議開啟）
  

$_config['admincp']['checkip'] = '1'; // 后臺管理操作是否驗證管理員的 IP, 1=是[安全], 0=否。
				      // 僅在管理員無法登陸后臺時設置 0

• 后臺是否允許執(zhí)行相關的MySQL操作（建議關閉）
  

$_config['admincp']['runquery'] = '0'; // 是否允許后臺運行 SQL 語句 1=是 0=否[安全]

• 后臺恢復數據
  

$_config['admincp']['dbimport'] = '0'; // 是否允許后臺運行 SQL 語句 1=是 0=否[安全]

• 用戶登錄錯誤驗證IP
  

$_config['userlogin']['checkip'] = '1'; //用戶登錄錯誤驗證IP，1=是[安全], 0=否。對于同一ip多用戶同時使用時（多見于內網使用時),可以設置為0,否則當有一位用戶登錄錯誤次數超過5次，該ip被鎖定15分鐘，導致其他的同IP用戶無法登陸;