Discuz!配置文件中的安全设置（2）

对管理员帐号的安全设置。

1) $admincp['forcesecques'] = 0;

管理人员必须设置安全提问才能进入系统设置, 0=否, 1=是[安全]。此项为对论坛有管理权限的人员进入后台增加了一道安全屏障，只有管理员密码和安全提问两项全部填写正确，才能进入后台。

2) $admincp['checkip'] = 1;

后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。设置验证管理员的IP，可以防止该管理员帐号在多处登录论坛后台，保障同一帐号对后台进行管理的唯一性。

3) $admincp['tpledit'] = 0;

是否允许在线编辑论坛模板 1=是 0=否[安全]默认为 0，当设置为 1 时，管理员可以在 管理中心 => 界面 => 模板管理 => 相应模板的详情 中看到“编辑”、“删除”的字样，否则只可以看到“查看”的字样，即不允许在线编辑模板。一般情况下，不建议将此项设置成允许在线编辑，把模板文件复制出来后再进行编辑，可以保证原模板文件的完整性，对于修改不当后产生的页面错误问题可以得到及时的恢复。

4) $admincp['runquery'] = 1;

是否允许后台运行 SQL 语句 1=是 0=否[安全]默认为 1，即管理员可以在 管理中心 => 工具 => 数据库 => 升级 中看到可输入自定义 SQL 语句的文本框，当修改为 0 时，此文本框不显示，只能在后台运行程序内置的 SQL 语句。当允许运行 SQL 语句时，除非保证语句完全正确，否则不要轻易运行，并且运行 SQL 语句前，一定要做好备份，否则运行不当，造成数据丢失或数据库损坏，后果十分严重。

5) $admincp['dbimport'] = 1;

是否允许后台恢复论坛数据 1=是 0=否[安全]默认为 1，即允许管理员在 管理中心 => 工具 => 数据库 => 恢复 中恢复数据，当修改为0时，选择此项后，会出现不允许恢复数据的提示。当确定了要恢复的备份文件是最新的，正确的之后，再允许恢复数据，可以有效地防止恢复错误的备份导致论坛数据丢失的情况。