新闻中心

关闭SQL语句查询功能让Discuz! X2.5更安全

作者 / 无忧主机 时间 2012-04-13 17:16:16

运行SQL语句功能,这是一个非常强大而方便的日常维护工具,尤其是在对mysql数据库做批量操作的时候,能给我们带来极大的便利。然而,这个功能同时也给我带来非常大隐患,一旦我们的管理员账号丢失,一些人就能干很多坏事,如果别人喜欢,还可以将你的整站数据都删除都可以。所以这个功能风险性非常大。康盛也意识到了这点,这个功能用户可以自由选择开启或关闭。只有非常有必要的情况下,建议开启,用完及时关闭。 Discus!x2.5开启关闭sql语句功能的方法? 开启关闭sql语句功能在“config_global.php ”配置文件中有一个开关,我们通过修改 “config_global.php”文件中的参数,可以控制整个功能开启和关闭。 我们下载…//public_html/dx25/config/ config_global.php文件到本地电脑。使用文本编辑器editplus打开,约第87行找到 “$_config['admincp']['runquery'] = 1;” 我们只需要把上面的1修改为0就关闭SQL语句查询功能了。 说明:数字1,就是开启;数字0,就是关闭意思。 通过这样简单的修改,可以消除一个有可能会带来“灾难”的功能,额前sql查询功能,不是人人、常常用到。用时开启,不用关闭,加强安全防范意识。     纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名

本文地址:https://www.51php.com/discuz/5532.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服