DzzOffice开发手册
DzzOffice开发手册
  1. 开发手册说明
  2. Dzz系统框架
    1. 目录结构
      1. 目录结构说明
      2. 自动加载
      3. 初始化流程
    2. 输入数据处理
    3. 数据DB层
      1. 通用接口
      2. 数据层
    4. 模板机制
      1. 模板实现原理
      2. 模板语法
    5. 缓存机制
      1. 系统内置缓存
      2. 内存级缓存
    6. 安全相关
      1. 安全相关配置
  3. Dzz文件系统
    1. 实现原理
    2. DzzPath文件路径规则
    3. 常用接口
      1. IO::getStream获取文件流地址
      2. IO::getFileUri 获取文件真实地址
      3. IO::getThumb 获取缩略图
      4. IO::getMeta 获取文件信息
      5. IO::listFiles 获取文件列表
      6. IO::CreateFolder 创建目录
      7. IO::uploadStream 文件上传
      8. IO::multiUpload 文件分块移动(上传)
      9. IO::getFileContent 读取文件内容
      10. IO::setFileContent 设置文件内容
      11. IO::Delete 文件删除
      12. IO::download 文件下载
      13. IO_remote::Migrate 迁移文件
  4. DzzJS框架
    1. DzzJS概览
    2. 桌面初始化
    3. 窗体控制函数
    4. 常用函数或对象
      1. OpenFolderWin打开目录窗体
      2. OpenWindow打开窗体
      3. OpenApp打开应用
      4. OpenFile文件选取
      5. Alert 对话框
      6. Confirm确认对话框
      7. showmessage消息提示框
      8. _ico.Open打开图标
      9. _ico.createFolder创建目录
      10. _ico.createIco 创建图标
      11. _ico.removeIcoid删除图标
      12. _login.click(logout) 退出登录
      13. _login.click(sys_theme)打开主题设置
      14. _login.logging打开登录框
      15. _login.register打开注册框
      16. _login.showBackground前景显示/隐藏桌面背景层
      17. _login.configWindow打开用户设置窗体
      18. _login.showHotkey打开热键说明
      19. _window.getCurrentWindowId获取当前窗体ID
      20. _window.CloseAppwinAll关闭所有窗体
      21. _window.showDesktop显示桌面
      22. _start.appUninstall 应用卸载
      23. _start.appLinkTo创建应用快捷方式
      24. _layout.setTaskbarPosition设置任务栏位置
      25. _sound.play播放声音
      26. ajaxget() AJAX/GET请求(获取数据)
      27. jaxpost() AJAX/POST请求(提交数据)
      28. showDialog() 显示对话框
      29. ​showWindow() AJAX弹窗
  5. 上传组件
    1. 介绍
    2. 调用示例
  6. 评论组件
    1. 介绍
    2. 调用方法
  7. 插件类应用开发
    1. 目录结构
    2. 语言包
    3. 模板
    4. 数据层
    5. 缓存更新
    6. 计划任务
    7. 开发实例_test
      1. 说明
      2. 开发步骤
        1. 功能设计和数据库创建
        2. 脚本编写、功能测试等
          1. table_test.php
          2. class_test.php
          3. test.htm
          4. index.php
          5. cron_test.php
          6. cache_test.php
          7. install.php
          8. uninstall_real.php
          9. uninstall_confirm.php
          10. dzz_app_test.xml
          11. uninstall.php
          12. 应用分享
      3. 开发实例_美图秀秀
        1. 说明
        2. index.php
        3. xiuxiu.htm
阅读(3k) 书签 (0) 我要纠错

安全相关配置

2018-02-07 14:37 更新

此篇介绍系统安全相关的配置,在./core/config/config.php中可以打开相应的安全开关。


  • 站点加密密钥authkey

 $_config['security']['authkey'] = 'dzzoffice';	// 站点加密密钥

       站点加密密钥authkey,是站点中一个非常重要的Key,用来加密与解密的加密串,当怀疑站点发生authkey泄漏可以通过这里变更一个Key。网站安装时会自动生成一个随机的值。


  • XSS 防御设置

$_config['security']['urlxssdefend'] = 1;	// 自身 URL XSS 防御


  • SQL 安全性防御

$_config['security']['querysafe']['status'] = 1;	// 是否开启SQL安全检测,可自动预防SQL注入攻击
$_config['security']['querysafe']['dfunction']['0'] = 'load_file';
$_config['security']['querysafe']['dfunction']['1'] = 'hex';
$_config['security']['querysafe']['dfunction']['2'] = 'substring';
$_config['security']['querysafe']['dfunction']['3'] = 'if';
$_config['security']['querysafe']['dfunction']['4'] = 'ord';
$_config['security']['querysafe']['dfunction']['5'] = 'char';
$_config['security']['querysafe']['daction']['0'] = 'intooutfile';
$_config['security']['querysafe']['daction']['1'] = 'intodumpfile';
$_config['security']['querysafe']['daction']['2'] = 'unionselect';
$_config['security']['querysafe']['daction']['3'] = '(select';
$_config['security']['querysafe']['daction']['4'] = 'unionall';
$_config['security']['querysafe']['daction']['5'] = 'uniondistinct';
$_config['security']['querysafe']['dnote']['0'] = '/*';
$_config['security']['querysafe']['dnote']['1'] = '*/';
$_config['security']['querysafe']['dnote']['2'] = '#';
$_config['security']['querysafe']['dnote']['3'] = '--';
$_config['security']['querysafe']['dnote']['4'] = '"';
$_config['security']['querysafe']['dlikehex']   = 1;
$_config['security']['querysafe']['afullnote']  = '0';


  • 创始人的设置

$_config['admincp']['founder'] = '1'; // 站点创始人:拥有站点管理后台的最高权限,每个站点可以设置 1名或多名创始人
				      // 可以使用uid,也可以使用用户名(nickname);多个创始人之间请使用逗号‘,’分开;


  • 验证后台管理IP(建议开启)

$_config['admincp']['checkip'] = '1'; // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。
				      // 仅在管理员无法登陆后台时设置 0


  • 后台是否允许执行相关的MySQL操作(建议关闭)

$_config['admincp']['runquery'] = '0'; // 是否允许后台运行 SQL 语句 1=是 0=否[安全]


  • 后台恢复数据

$_config['admincp']['dbimport'] = '0'; // 是否允许后台运行 SQL 语句 1=是 0=否[安全]


  • 用户登录错误验证IP

$_config['userlogin']['checkip'] = '1'; //用户登录错误验证IP,1=是[安全], 0=否。对于同一ip多用户同时使用时(多见于内网使用时),可以设置为0,否则当有一位用户登录错误次数超过5次,该ip被锁定15分钟,导致其他的同IP用户无法登陆;


以上内容是否对您有帮助:
内存级缓存
实现原理
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号