hadsky站点安全设置

站点Key
这是您网站自己用户身份加密密钥,任意字符,建议32位,用户的前端cookies加密基于该key;

运行错误

HadSky系统本身加载模板或脚本出现未找到情况是是否显示请求路径的设置,若请求index.php?c=pk(该文件不存在),开启该功能会显示Error:"你的网站的物理路径/phpscript/pk.php" doesn't exist,关闭会显示Not turned on error display,该功能在正常运行阶段建议关闭;

防CSRF攻击

建议开启,开启后后台所有操作都会进行csrf攻击验证,该验证码基于js脚本自动生成及后端自动验证;

前台CSRF验证的页面

建议留空,开启放CSRF攻击后仅默认后台添加验证而前台不添加,前台不建议开启,但未开启验证码及用户资料更改验证原密码功能的站点建议填写:chklogin,admincmd,delete,post,postmessage,savereg,saveuser,因为部分应用及功能采用ajax方式提交,可能导致提交不包含csrf验证信息而操作失败,所以该功能建议留空;

站点状态

若要关闭站点请选择关闭,默认正常;

站点关闭提示

仅在站点关闭状态下有效,站点关闭时所展示的信息,支持html。

圈主 管理员

热门评论
:
🔗    分享自己所知,让大家少走弯路
该帖子评论已关闭
图片审查中...
编辑答案: 我的回答: 最多上传一张图片和一个附件
x
x
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索