# 安全模式
SSCMS 系统针对安全性要求高的用户,提供了安全模式配置项,设置 SSCMS 系统为安全模式之后,系统将自动过滤 XSS(跨站脚本攻击),禁用部分危险功能,以提供更高等级的安全性。
注意
安全模式选项只支持 SSCMS V7.1.0 以及更高版本。
# 在 sscms.json 中配置安全模式
SSCMS 系统默认为非安全模式,启动安全模式需要在 sscms.json 配置文件中添加:
- IsSafeMode:是否为安全模式
{
"IsSafeMode": true
}
同上,如果我们希望关闭安全模式,可以将 IsSafeMode 设置为 false。
重启 SSCMS 系统,我们将在后台右上角看到安全模式标识。
# 禁止的功能
开启安全模式部分功能将被禁用,被禁用的功能有:
| 列表标签 | 说明 |
|---|---|
| 内容编辑器 JS/CSS 代码输入 | 系统将自动过滤内容编辑器中的 JS/CSS 代码 |
| 图片上传设置 | 系统将禁止设置图片上传文件夹/图片上传保存方式/是否按时间重命名上传的图片/上传图片类型 |
| 视频上传设置 | 系统将禁止设置视频上传文件夹/视频上传保存方式/是否按时间重命名上传的视频/上传视频类型 |
| 音频上传设置 | 系统将禁止设置音频上传文件夹/音频上传保存方式/是否按时间重命名上传的音频/上传音频类型 |
| 附件上传设置 | 系统将禁止设置附件上传文件夹/附件上传保存方式/是否按时间重命名上传的附件/上传附件类型 |
| 模板管理 | 系统将禁止新增/修改/删除模板 |
| 资源文件管理 | 系统将禁止新增/修改/删除资源文件 |
| 删除站点 | 系统将禁止删除站点 |
| 修改站点设置 | 系统将禁止修改站点设置 |
| 系统参数 | 系统将禁止查看系统参数中的服务器及站点配置信息 |