| 序号 | 项目 | 所需配置 | 最佳 | 当前服务器 | 是否满足 | 说明 |
| 1 | 后台管理入口路径 | 非默认值 | 非默认值 | eie951.php |  |
推荐非默认admin.php路径 修改配置>> |
| 2 | 后台登录验证码 | 开启 | 开启 | 开启 | |
增强安全性,防止暴力破解和自动化攻击 修改配置>> |
| 3 | 前台登陆开启验证码 | 开启 | 开启 | 关闭 |  |
增强安全性,防止暴力破解和自动化攻击 修改配置>> |
| 4 | 用户注册 | 关闭 | 关闭 | 关闭 | |
减少安全风险,防止恶意用户批量注册和未授权访问 修改配置>> |
| 5 | 开启高强密码检测规则 | 开启 | 开启 | 关闭 | |
提升账户安全性,防止因弱密码导致的暴力破解和账户被盗 修改配置>> |
| 6 | 官方默认网站通信密码 | 非默认值 | 非默认值 | 42c9b4da394a9e978fdc699052e83e80 | |
使用官方默认通信密码且未修改,相当于将核心系统权限公开暴露,极易导致数据泄露、未授权操作等严重后果 修改配置>> |
| 7 | 官方默认API授权认证码 | 非默认值 | 非默认值 | whShG66i6BYSfpRbJF7QzzmB | |
使用官方默认API认证码且未修改,相当于将核心数据公开暴露,极易导致数据泄露、未授权操作等严重后果 修改配置>> |
| 8 | 开启动静态分离 | 开启 | 开启 | 关闭 | |
提升网站性能与稳定性,通过分离动态处理和静态资源,实现负载优化和访问加速 修改配置>> |
| 9 | 附件资源设置情况 | 不限制 | 设置参数 | |
动静态分离时,可以配置二级域名来存放静态资源,默认为系统域名 修改配置>> | |
| 10 | 登录允许失败次数(全局) | 不为零 | 不为零 | 4 | |
防止暴力破解攻击,增强账户安全性 修改配置>> |
| 11 | 存在默认超级管理员账号 admin | 删除 | 删除 | 是 | |
极大增加被暴力破解和未授权访问的风险,成为系统安全最薄弱环节 修改配置>> |
| 12 | 基域名设置情况 | 留空 | 留空 | |
可能引发Cookie作用域混乱,导致用户登录状态跨域名失效或安全风险 修改配置>> | |
| 13 | 官方默认cookie前缀 | 非默认值 | 非默认值 | Eie168_ | |
极易导致Cookie冲突或会话劫持,增加跨站请求伪造(CSRF)攻击风险 修改配置>> |
| 14 | 领导信箱模块开启验证码 | 开启 | 开启 | 关闭 | |
有效防止机器人批量提交垃圾信息或恶意攻击,保障内容质量与系统安全 修改配置>> |
| 15 | 上传附件严格判断文件格式 | 开启 | 开启 | 关闭 | |
严格校验文件真实格式可从根本上阻断伪装木马,确保系统只接受预期类型文件,显著提升安全性 修改配置>> |
| 16 | 允许游客上传附件 | 关闭 | 关闭 | 关闭 | |
匿名上传等于为攻击者敞开大门,恶意文件可瞬间污染服务器、窃取数据或瘫痪业务 修改配置>> |
| 17 | 计划任务锁定状况 | 解锁 | 解锁 | 解锁 | |
计划任务异常锁定时将影响计划任务的正常执行! 解锁>> |
| 18 | 数据库备份锁定状况 | 解锁 | 解锁 | 解锁 | |
数据库备份锁定时将影响数据库自动备份的正常执行! 解锁>> |
| 19 | 标签数量超限(单位:千) | 5.0 | 5.0 | 2.908 | |
标签膨胀即性能黑洞:内存飙升->CPU爆表->系统缓慢->瞬间卡死! 修改配置>> |
| 20 | 开启调试模式 | 关闭 | 关闭 | 关闭 | |
一般不开启,如网站出现问题时候,可开启查看错误提示。 修改配置>> |
| 21 | 开启攻击防护模式 | 开启 | 开启 | 关闭 | |
启用攻击防护后,模板与标签的在线修改将被锁定;如需调整,请先临时关闭防护 修改配置>> |
| 22 | 开启禁发内容模式 | 关闭 | 关闭 | 关闭 | |
一般不开启,开启时只能浏览不能发布内容 修改配置>> |
| 23 | 子站推送给主站数据量(单位:条/每天) | 留空 | 留空 | |
一般不限制,超过总量将导致内容推送失败! 修改配置>> | |
| 24 | 后台登录安全码 | 开启 | 开启 | 关闭 | |
即使账号密码泄露,无安全码也无法登录后台,有效堵住撞库与爆破入口 修改配置>> |
| 25 | 开启后台执行SQL | 关闭 | 关闭 | 开启 | |
一般不开启,开启则等于给攻击者一把可删库、可提权的万能钥匙 修改配置>> |