不同的站点对安全级别的要求不同，康盛创想（Comsenz）推出的Discuz！系统允许站点管理者，通过自定义配置文件中的 config.inc.php 中的论坛安全设置来自由调整站点的安全级别，同时也可以增强论坛的安全性能和防御性能。

上图是 Discuz！ 默认安装后，config 文件的默认设置，如果管理员需要更改此安全设置，可以在论坛目录下，找到 config 文件后打开，修改后保存即可。编辑配置文件时可使用记事本或其他编程软件。

下面对此处关系到论坛安全设置的选项加以说明：

1、$forumfounders = '1';

论坛创始人 UID。

可以支持多个创始人，之间使用 “，” 分隔。创始人的权限会高于普通管理员，后台有些重要的功能只有创始人登录后，才可以进行管理，如：管理管理人员、模板管理、数据库备份与恢复、进入UCenter等，所以通过设置论坛的创始人账号，可以很大程度的提升论坛的安全级别。添加论坛创始人的方法请见：http://faq.comsenz.com/viewnews-861

2、$attackevasive = 0;   

论坛防御级别，可防止大量的非正常请求造成的拒绝服务攻击。各项数据的含义为：0 = 关闭， 1 = cookie 刷新限制， 2 = 限制代理访问， 4 = 二次请求， 8 = 回答问题（第一次访问时需要回答问题）。如果需要设置多种防御级别，可以使用“|”将各项级别数进行组合，例如：即限制代理访问又要求第一次访问时需要回答问题时，可以设置此项为2|8。

3、$urlxssdefend = 1;

论坛访问页面防御开关。

可避免用户通过非法的url地址对本站用户造成危害，默认数值为 1，即打开，不建议修改为 0.

4、$admincp = array();

对管理员帐号的安全设置。

1) $admincp['forcesecques'] = 0;

管理人员必须设置安全提问才能进入系统设置， 0=否， 1=是［安全］。

此项为对论坛有管理权限的人员进入后台增加了一道安全屏障，只有管理员密码和安全提问两项全部填写正确，才能进入后台。

2) $admincp['checkip'] = 1;

后台管理操作是否验证管理员的 IP， 1=是［安全］， 0=否。仅在管理员无法登陆后台时设置 0。

设置验证管理员的IP，可以防止该管理员帐号在多处登录论坛后台，保障同一帐号对后台进行管理的唯一性。