|
【站长技能拓展系列教程】
关于【站长技能拓展】系列教程,准备陆续撰写站长在使用Discuz!过程中的常见疑难解答,计划每周会出2-3集教程,教程内容以图文结合,通俗易懂的方式展现,更容易让刚接触Discuz!的新手站长理解。
我们常说:授之以鱼不如授之以渔,这句话说起来容易,做起来真的不容易。
首先,在目前这么复杂这么混杂的互联网环境中,这么参差不齐的站长群体中,真正想“渔”的有几个,另外,授渔的人又有几个,大家都在忙忙碌碌的做自己的事,也许做站更多的是自己的兴趣,消遣。
总之,能在本站逗留的站长,我都希望大家真正自己掌握Discuz!技能,而不是出了问题到处求助,偶尔甚至遭受冷眼。
----------------------------------------------------------------------------------------------------------
我们经常会碰到有站长说自己论坛被黑,后台被入侵,积分、权限被无辜变更,其中不排除后台被人非法登入,但是话说回来,没有一堵绝对安全的墙,我们只能用现有手段来做到最大程度的阻止防范非法入侵。
一、开启登录安全问答验证
为自己的管理员账号设置登录安全问题验证,即登入前台、后台不仅需要输入密码验证,还需要输入正确的安全问题和验证答案,才能正常登录。
后台进入强制设置验证问答,参照下面步骤二。
这样做虽然是让自己登录麻烦了,但是要做到防微杜渐,时刻警惕密码泄露问题。
二、config配置文件中关闭不常用但存在危险的操作
X1、X1.5的配置文件config/config_global.php,7.X及以前版本是根目录的config.inc.php文件,打开配置文件,在里面可以看到一些后台操作的开关设置,比如:
$_config['admincp']['founder'] // 站点创始人,没有特殊需要的话,建议只设置自己为创始人,仅此一个
$_config['admincp']['forcesecques'] // 管理人员必须设置安全提问才能进入系统设置 0=否, 1=是[安全]
$_config['admincp']['checkip']= 1; // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。保持这里开启验证
$_config['admincp']['runquery']= 0; // 是否允许后台运行 SQL 语句 1=是 0=否[安全],可以在每次需要操作时候再开启,平时保持关闭。
$_config['admincp']['dbimport']= 0; // 是否允许后台恢复论坛数据 1=是 0=否[安全],同样,每次操作时候再开启,用完后关闭。
三、后台“白名单”设置
后台白名单顾名思义,就是后台只允许指定的某人访问,没有指定的一律禁止访问。
今日后台 -- 全局 -- 注册于访问 -- 访问控制
允许访问管理中心的 IP 列表:
在这里,可以添加IP,只有这里指定的IP,才能登录后台,多个IP的话,回车换行输入
如果自己上网的IP经常小范围网段内变化,比如ADSL用户,比如今天IP是122.23.54.58,明天IP是122.23.54.241,那么可以设置IP为:122.23.54.
注意,如果是不完整的IP,后面有省略(通配符),IP地址后面有个小点
上面是匹配IP的前三段,如果范围再需要扩大,可以122.23.
注:这里的IP是指你电脑的外网IP,并不是指你网络连接处的内网IP(192.168.xxx.xxx)。
如果不知道自己当前外网IP,可以登录 http://www.ip138.com查看自己当前IP
再注:有时候可能自己的IP跳出了设置的IP范围,比如去外地出差了,或者ADSL上网IP突变,导致自己不能登录后台了,需要重新设置IP白名单。
那么,有同学会问,后台都进不去了,怎么设置呢?
这确实比较麻烦,但是确实很有效的防止后台非法登入的手段。下面看重新设置白名单:
进入phpmyadmin(如果不知道如何进入,可咨询空间商),找到pre_common_setting(pre是自己表前缀)这张表,然后浏览该表,点击那个小“铅笔”的图标修改adminipaccess的值,将自己当前IP再添加进去,点击执行。如下图:
这样,自己的当前IP又被添加到了白名单了。
但是这时候你登陆后台发现还是不能登录,是因为系统缓存没有更新,但是后台又进不去,怎么更新缓存呢?
系统专门有一个用来初始化的入口:misc.php?mod=initsys,比如在浏览器地址里输入:https://www.discuz.1314study.com/misc.php?mod=initsys ,其中网址换成你自己论坛地址,然后访问。
这个入口只有管理员才能访问,所以先登录论坛前台,再访问这里。
重新初始化后,你添加的白名单就开始生效了,就可以正常登录后台了。
如果你是一个懒站长,这些操作肯定不适合你,但是你要承担安全风险;
如果你是一个勤快的站长,不怕麻烦,这个教程肯定对你有用,不妨耐心研究、测试一遍。
|
上一篇: 【站长技能拓展第一讲】discuz 利用SVN更新使得论坛永远处于最新版下一篇: 【站长技能拓展第三讲】之插件编码转换教程
|
