DzzOffice 笔记
DzzOffice 笔记
  1. DzzOffice 笔记征集
  2. 技术交流
    1. Dzz系统与插件更新日志
    2. 目前已知bug情况
    3. 数据备份恢复和迁移
      1. Dzzoffice整站
        1. 准备工作
        2. 数据库备份
        3. 迁移网站
      2. dzzoffice网盘文件
    4. Dzzoffice小胡版
      1. DzzOffice 小胡版退回到DzzOffice 官方版本方法
      2. 系统通知邮件模板内容修改
      3. 浏览器桌面消息通知
      4. 如何修改主题颜色
    5. Dzzoffice系统
      1. dzzoffice官方版升级成小胡版方法
      2. 修改 登录失败后锁定15分钟 问题
      3. 修改网盘复制文件\夹功能不正常和下载文件\夹到本地的压缩包为空的问题
      4. 通知间隔时间
      5. 新建群组的时能选择所有成员,而编辑群组成员的时候只能选择部分了
      6. config文件设置不允许此操作,请检查config.php文件中相关admincp的设置
      7. 评论应用权限设置为成员可用
      8. 编辑器插入框架(iframe)保存后消失
      9. 管理员账号密码重置
      10. 出现密码错误次数过多,请 秒后重新登录或由于您的登录密码错误次数过多,本次登录请求已经被拒绝. 请 15 分钟后重新尝试问题
      11. 修改权限管理切换页数时报错问题
      12. 增加应用权限检测功能
      13. 文件没有可以打开的应用
      14. 应用中心实现游客使用
      15. 通知中心添加来源地址
      16. 修改编辑文件夹权限时文件夹权限名称与文件夹名重合问题
      17. 版权信息修改
      18. 系统设置中关闭平台的原因未在登录页面显示
      19. 通知中心是否允许消息重复
      20. 当开启系统的实名认证时用户需先完成实名认证才能正常使用功能
      21. 系统文件保存位置修改
      22. 个人中心增加上次登录时间和注册时间
      23. 您无权使用该应用,请联系管理员。
      24. 应用权限说明
      25. 全局样式修改
      26. 添加页面水印
      27. 小胡版如何关闭强制实名认证
      28. 提示页面显示提示内容未翻译问题
      29. 修改PHP ini_set内存限制(只对写入的文件有效)
      30. 下载文件时提示您选择的文件太多了!
      31. 如何增加或修改某个文件后缀名的图标?如何增加或修改某类文件的图标?
      32. dzz小胡版水印设置
      33. Using $this when not in object context
      34. 去掉成员选择对话框中搜索功能
      35. 邮件设置
      36. 系统安全机制的配置
      37. 文件上传、批量上传,用什么浏览器好?
      38. 获取登录用户信息
      39. 图片不显示缩略图怎么办
      40. 免密账号登录
      41. 修改单选框、复选框样式
      42. 编辑器
        1. 必看
        2. 添加公式、思维导图
        3. 如何添加其他工具
      43. 如何升级dzzoffice
      44. 添加通知提示音
      45. 为判断平台的种类添加win10
      46. 当站点关闭时不能进行找回密码
      47. 当备注站点关闭原因时在登录界面显示
      48. 当站点关闭时不能进行重置密码
      49. 系统中常用语法
      50. 初始化流程
      51. 自动加载
      52. 输入数据处理
      53. dzzico(dzz所有图标)
      54. 搭建Dzzoffice教程
      55. LDAP域账号登录
      56. 上传速度慢?(例如在网盘上传文件时感觉上传速度限速了)
      57. 文件属性大小显示 0 字节是怎么回事?
      58. 上传显示undefined(控制台:413 Request Entity Too Large)怎么解决?
    6. Dzzoffice系统架构
      1. 系统目录结构
      2. 小胡版系统目录结构
      3. 数据库架构
      4. 插件目录结构
      5. 入口文件所对应的程序文件
    7. 插件
      1. 如何下载、安装、升级、配置插件
      2. 系统设置
        1. 设置默认首页
        2. 修改机构存储空间设置未生效问题
        3. 修改编辑文件夹权限时文件夹权限名称与文件夹名重合问题
        4. 系统设置中关闭平台的原因未在登录页面显示
      3. 系统工具
      4. onlyoffice
        1. 搭建
        2. 如何关闭/开启令牌
        3. 文件版本已更改。页面将被重新加载
        4. 打开文档后一直处于加载中,如下图效果如何解决?
        5. 如何实现每次用户点击保存时保存到dzz上
        6. 文档安全令牌未正确形成。请与您的文件服务器管理员联系
        7. onlyoffice主要功能
        8. onlyoffice实现内外网访问
        9. dzz集成Onlyoffice
        10. 协同编辑时筛选功能如何不影响其他人
        11. 下载失败(Download failed)
        12. 这份文件无法保存。请检查连接设置或联系您的管理员。
      5. 网盘
        1. 网盘删除、清空回收站后服务器本地文件还在问题
        2. 文件属性中显示文件位置、直链地址
        3. 修复部分移动端文件数量显示不全的问题
        4. 修复选择单个文件夹时不显示文件夹大小问题
        5. 解决成员删除回收站文件无权限问题
        6. 用户默认搜索类型
        7. 修改普通成员添加成员时无法选择所有成员问题
        8. 列表排列方式修改
        9. 上传显示undefined(控制台:413 Request Entity Too Large)怎么解决?
        10. 添加一个登录判断。因为游客默认是无权查看网盘文件的,但是游客可以通过网盘的“类型”功能来查看到网盘中的部分文件。
        11. 修复当开启个人存储时能显示没有权限的文件
        12. 我的网盘在删除文件后空间大小未发生变化
        13. 新建群组的时能选择所有成员,而编辑群组成员的时候只能选择部分了
        14. 下载文件时提示您选择的文件太多了!
        15. 网盘文件的默认存储路径
      6. 文集
        1. 文集更新浏览数
        2. 修改卸载程序未将数据库删完问题
        3. 卸载时提示下图问题
        4. 删除文集后点回收站报错
      7. 新闻
        1. 解决任何用户可编辑文章的问题,修改成发布者和管理员可修改
        2. 解决当文章处于草稿箱、待审核时限自己发布的和管理员有权限查看且不会通知其他用户
        3. 新建页面中信息分类bug修改
        4. 修改发布文章时评论功能默认状态
        5. 修复在使用发布范围功能后,如果同时选中组织和个人,那么范围内的人只能收到通知,不能在新闻主页看到问题
        6. 修改限制上传图片大小
        7. 修复当编辑文章后会出现不按发布范围来通知成员
        8. 修改文章标题字数限制
        9. 修改发布文章时投票功能默认状态
      8. QQ登录
        1. 如何实现跳转到QQ登录页面
        2. 修改删除关联QQ用户的时候未删除关联信息
        3. 缺少table_user_login
        4. 用户中心显示qq解绑
      9. 评论
        1. 第一步
        2. 2.创建文件dzz\comment\index.php
        3. 3.创建dzz\comment\template\list.htm
        4. 4.创建dzz\comment\images\folder.css
        5. 5.创建dzz\comment\template\header_left.htm
        6. 6.创建dzz\comment\template\header_search.htm
        7. 第7步
        8. 8.最后清理缓存即可
        9. 效果图
        10. 评论组件添加评论显示设备和ip信息
      10. XH通用登录
        1. XH通用登录v1.0版本
        2. XH通用登录v1.1及以上版本
      11. 首页
        1. 如何使用游客访问
        2. 头部增加我的网盘空间使用情况显示
        3. 头部增加日期星期显示
      12. kkFileView
        1. Dzz集成kkFileView说明
      13. 媒体播放器
        1. DPlayer
        2. xgplayer
          1. 外部视频调用说明
      14. 任务板
      15. 讨论板
        1. 出现如下图错误或删除回复文章时无法删除问题
      16. 记录
        1. 记录插件添加评论显示设备和ip信息
    8. B站dzzoffice 技术交流的视频文稿
      1. 应用市场
      2. dzzoffice中使用onlyoffice协同办公
    9. 登录模板
      1. 必看
      2. 模板1
        1. 效果
        2. 源码
  3. 欢迎捐赠支持
  4. 发展历程
  5. 关于我们
  6. 友情链接
  7. 版权与免责声明
阅读(256) 书签 (0) 我要纠错

系统安全机制的配置

2023-09-25 14:42 更新

文件:/config/config.php

// ----------------------------  CONFIG DB  ----------------------------- //
// ----------------------------  数据库相关设置---------------------------- //

/**
 * 数据库主服务器设置, 支持多组服务器设置, 当设置多组服务器时, 则会根据分布式策略使用某个服务器
 * @example
 * $_config['db']['1']['dbhost'] = 'localhost'; // 服务器地址
 * $_config['db']['1']['dbuser'] = 'root'; // 用户
 * $_config['db']['1']['dbpw'] = '';// 密码
 * $_config['db']['1']['dbcharset'] = 'gbk';// 字符集
 * $_config['db']['1']['pconnect'] = '0';// 是否持续连接
 * $_config['db']['1']['dbname'] = 'x1';// 数据库
 * $_config['db']['1']['tablepre'] = 'pre_';// 表名前缀
 *
 * $_config['db']['2']['dbhost'] = 'localhost';
 * ...
 */
$_config['db'][1]['dbhost']          = 'localhost';//支持三种直接加端口如:127.0.0.1:3306或使用UNix socket 如:/tmp/mysql.sock
$_config['db'][1]['dbuser']          = 'root';
$_config['db'][1]['dbpw']              = 'root';
$_config['db'][1]['dbcharset']         = 'utf8';
$_config['db'][1]['pconnect']         = 0;
$_config['db'][1]['dbname']          = 'dzzoffice';
$_config['db'][1]['tablepre']         = 'dzz_';
$_config['db'][1]['port'] = '3306';//mysql端口
$_config['db'][1]['unix_socket'] = '';//使用此方式连接时 dbhost设置为localhost

/**
 * 数据库从服务器设置( slave, 只读 ), 支持多组服务器设置, 当设置多组服务器时, 系统根据每次随机使用
 * @example
 * $_config['db']['1']['slave']['1']['dbhost'] = 'localhost';
 * $_config['db']['1']['slave']['1']['dbuser'] = 'root';
 * $_config['db']['1']['slave']['1']['dbpw'] = 'root';
 * $_config['db']['1']['slave']['1']['dbcharset'] = 'gbk';
 * $_config['db']['1']['slave']['1']['pconnect'] = '0';
 * $_config['db']['1']['slave']['1']['dbname'] = 'x1';
 * $_config['db']['1']['slave']['1']['tablepre'] = 'pre_';
 * $_config['db']['1']['slave']['1']['weight'] = '0'; //权重:数据越大权重越高
 *
 * $_config['db']['1']['slave']['2']['dbhost'] = 'localhost';
 * ...
 *
 */
$_config['db']['1']['slave'] = array();

//启用从服务器的开关
$_config['db']['slave'] = false;
/**
 * 数据库 分布部署策略设置
 *
 * @example 将 user 部署到第二服务器, session 部署在第三服务器, 则设置为
 * $_config['db']['map']['user'] = 2;
 * $_config['db']['map']['session'] = 3;
 *
 * 对于没有明确声明服务器的表, 则一律默认部署在第一服务器上
 *
 */
$_config['db']['map'] = array();

/**
 * 数据库 公共设置, 此类设置通常对针对每个部署的服务器
 */
$_config['db']['common'] = array();

/**
 *  禁用从数据库的数据表, 表名字之间使用逗号分割
 *
 * @example session, user 这两个表仅从主服务器读写, 不使用从服务器
 * $_config['db']['common']['slave_except_table'] = 'session, user';
 *
 */
$_config['db']['common']['slave_except_table'] = '';



/**
 * 内存服务器优化设置
 * 以下设置需要PHP扩展组件支持,其中 memcache 优先于其他设置,
 * 当 memcache 无法启用时,会自动开启另外的两种优化模式
 */

//内存变量前缀, 可更改,避免同服务器中的程序引用错乱
$_config['memory']['prefix'] = 'dzzoffice_';

/* reids设置, 需要PHP扩展组件支持, timeout参数的作用没有查证 */
$_config['memory']['redis']['server'] = '';
$_config['memory']['redis']['port'] = 6379;
$_config['memory']['redis']['pconnect'] = 1;
$_config['memory']['redis']['timeout'] = 0;
$_config['memory']['redis']['requirepass'] = '';//如果redis需要密码,请填写redis密码
/**
 * 是否使用 Redis::SERIALIZER_IGBINARY选项,需要igbinary支持,windows下测试时请关闭,否则会出>现错误Reading from client: Connection reset by peer
 * 支持以下选项,默认使用PHP的serializer
 * Redis::SERIALIZER_IGBINARY =2
 * Redis::SERIALIZER_PHP =1
 * Redis::SERIALIZER_NONE =0 //则不使用serialize,即无法保存array
 */
$_config['memory']['redis']['serializer'] = 1;

$_config['memory']['memcache']['server'] = '127.0.0.1'; // memcache 服务器地址
$_config['memory']['memcache']['port'] = 11211;            // memcache 服务器端口
$_config['memory']['memcache']['pconnect'] = 1;            // memcache 是否长久连接
$_config['memory']['memcache']['timeout'] = 1;            // memcache 服务器连接超时

$_config['memory']['memcached']['server'] = '127.0.0.1'; // memcached 服务器地址
$_config['memory']['memcached']['port'] = 11211;        // memcached 服务器端口
$_config['memory']['memcached']['pconnect'] = 1;        // memcached 是否长久连接
$_config['memory']['memcached']['timeout'] = 1;            // memcached 服务器连接超时

$_config['memory']['apc'] = 1;                            // 启动对 apc 的支持
$_config['memory']['xcache'] = 1;                        // 启动对 xcache 的支持
$_config['memory']['eaccelerator'] = 0;                    // 启动对 eaccelerator 的支持
$_config['memory']['wincache'] = 1;                        // 启动对 wincache 的支持


// 服务器相关设置
$_config['server']['id']        = 1;            // 服务器编号,多webserver的时候,用于标识当前服务器的ID


//  CONFIG CACHE
$_config['cache']['type']             = 'sql';    // 缓存类型 file=文件缓存, sql=数据库缓存

// 页面输出设置
$_config['output']['charset']             = 'utf-8';    // 页面字符集
$_config['output']['forceheader']        = 1;        // 强制输出页面字符集,用于避免某些环境乱码
$_config['output']['gzip']                 = 0;        // 是否采用 Gzip 压缩输出
$_config['output']['tplrefresh']         = 1;        // 模板自动刷新开关 0=关闭, 1=打开


$_config['output']['language']             = 'zh-cn';    // 页面语言 zh-cn/zh-tw
$_config['output']['language_list']['zh-cn']='简体中文';    // 页面语言 zh-CN/en-US
$_config['output']['language_list']['en-US']='English';    // 页面语言 zh-CN/en-US

$_config['output']['staticurl']         = 'static/';    // 站点静态文件路径,“/”结尾
$_config['output']['ajaxvalidate']        = 0;        // 是否严格验证 Ajax 页面的真实性 0=关闭,1=打开
$_config['output']['iecompatible']        = 0;        // 页面 IE 兼容模式

// COOKIE 设置
$_config['cookie']['cookiepre']         = 'dzzoffice_';     // COOKIE前缀
$_config['cookie']['cookiedomain']         = '';         // COOKIE作用域
$_config['cookie']['cookiepath']         = '/';         // COOKIE作用路径

// 站点安全设置
$_config['security']['authkey']                = 'dzzoffice';    // 站点加密密钥authkey,是站点中一个非常重要的Key,用来加密与解密的加密串,当怀疑站点发生authkey泄漏可以通过这里变更一个Key。网站安装时会自动生成一个随机的值。
$_config['security']['urlxssdefend']        = true;        // 自身 URL XSS 防御
$_config['security']['attackevasive']        = 0;        // CC 攻击防御 1|2|4|8

$_config['security']['querysafe']['status']    = 1;        // 是否开启SQL安全检测,可自动预防SQL注入攻击
$_config['security']['querysafe']['dfunction']    = array('load_file','hex','substring','if','ord','char');
$_config['security']['querysafe']['daction']    = array('@','intooutfile','intodumpfile','unionselect','(select', 'unionall', 'uniondistinct');
$_config['security']['querysafe']['dnote']    = array('/*','*/','#','--','"');
$_config['security']['querysafe']['dlikehex']    = 1;
$_config['security']['querysafe']['afullnote']    = 0;

$_config['admincp']['founder']            = '1';        // 站点创始人:拥有站点管理后台的最高权限,每个站点可以设置 1名或多名创始人
                                                    // 可以使用uid,也可以使用用户名;多个创始人之间请使用逗号“,”分开;
$_config['admincp']['checkip']            = 1;        // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登录后台时设置 0。
$_config['admincp']['runquery']            = 0;        // 是否允许后台运行 SQL 语句 1=是 0=否[安全]
$_config['admincp']['dbimport']            = 0;        // 是否允许后台恢复网站数据  1=是 0=否[安全]
$_config['userlogin']['checkip']        = 1;         //用户登录错误验证ip,对于同一ip同时使用时建议设置为0,否则当有一位用户登录错误次数超过5次,该ip被锁定15分钟,导致其他的同IP用户无法登录;

//$_config['system_os']    = 'linux';        //windows,linux,mac,系统会自动判断
//$_config['system_charset']='utf-8';    //操作系统编码,不设置系统将根据操作系统类型来判断linux:utf-8;windows:gbk;


以上内容是否对您有帮助:
邮件设置
文件上传、批量上传,用什么浏览器好?

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号