您现在的位置是：技术文章>>

discuz安全配置一二

发布日期	2009-8-5 9:22:20
作者	shemily
出处	重用网
浏览次数	...次
今日浏览	...次
本月浏览	...次
我要留言	我要留言

摘要
最近接触了下discuz开源论坛程序，整理下其安全配置以备忘

详细内容
整理对于安全性提出几点建议： 1、建议把目录bbs\install删掉要不论坛被人重新安装一次就惨了万一知道数据库ip和账号的话虽然discuz在安装完成之后会自动把index.php文件删除，但还是建议将整个目录删除； 2、更改bbs/config.ini.php文件的读写权限为只读；确保论坛的配置不被修改； 3、对于config.inc.php文件中的以下几个配置项，进行慎重的选择，以防万一； $admincp[´forcesecques´] = 0; // 管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全] $admincp[´checkip´] = 1; // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。 $admincp[´tpledit´] = 0; // 是否允许在线编辑论坛模板 1=是 0=否[安全] $admincp[´runquery´] = 1; // 是否允许后台运行 SQL 语句 1=是 0=否[安全] $admincp[´dbimport´] = 1; // 是否允许后台恢复论坛数据 1=是 0=否[安全] 尤其是最后两个必须关闭，否则万一管理员账号和密码泄露，后果不堪设想。 4、建议为论坛数据库建立单独的访问账号，以确保同一mysql服务器下的其它数据库的安全；

详细内容

整理对于安全性提出几点建议：

1、建议把目录bbs\install删掉

要不论坛被人重新安装一次就惨了
万一知道数据库ip和账号的话
虽然discuz在安装完成之后会自动把index.php文件删除，
但还是建议将整个目录删除；

2、更改bbs/config.ini.php文件的读写权限为只读；

确保论坛的配置不被修改；

3、对于config.inc.php文件中的以下几个配置项，
进行慎重的选择，以防万一；

$admincp[´forcesecques´] = 0;  // 管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]
$admincp[´checkip´] = 1;  // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。
$admincp[´tpledit´] = 0;  // 是否允许在线编辑论坛模板 1=是 0=否[安全]
$admincp[´runquery´] = 1;  // 是否允许后台运行 SQL 语句 1=是 0=否[安全]
$admincp[´dbimport´] = 1;  // 是否允许后台恢复论坛数据 1=是 0=否[安全]

尤其是最后两个必须关闭，
否则万一管理员账号和密码泄露，
后果不堪设想。

4、建议为论坛数据库建立单独的访问账号，
以确保同一mysql服务器下的其它数据库的安全；

我要留言

PWeb文章系统3.0专栏