配置指南
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
* All file paths must be absolute filenames (paths beginning with "/"), or relative to the BitFire directory
| 描述 | 默认值 |
|---|---|
| 启用bitfire_enabled | true |
| 全局设置,启用/禁用BitFire防火墙。设置为 "false "可防止所有防火墙阻断。 | |
| allow_ip_block | false |
| 允许防火墙以立即放弃的方式阻止攻击性IP。这将在几个小时内阻止来自违规IP的所有流量。 | |
| 启用了安全头文件 | true |
| 启用后,BitFire将发送HTTP安全头信息以确保浏览器的互动。https://www.securityheaders.com | |
| enforce_ssl_1year | false |
| 启用后,这将指示所有连接的浏览器不允许任何非SSL连接。这将提高安全性,但如果你的SSL证书过期,你的网站将处于离线状态。 | |
| 密码 | 违约 |
| 仪表板页面的密码。纯文本或sha3-256格式。 | |
| 缓存类型 | 涮锅 |
| Server side cache to use, auto-配置的. Supported are 涮锅, apc and apcu. BitFire will use on average about 1000 keys and 100Kb of memory. | |
| 启用cookies_enabled | true |
| 如果你的网站支持cookies,请启用。一些非常激进的缓存不支持cookies。 自动配置。 | |
| cache_bust_parameter | "" |
| 如果你的服务器有非常积极的缓存,而你在启用browser_verify时有问题,可以将其设置为一个短的随机名称,以启用缓存破坏。 | |
| 报告_文件 | cache/alert.json |
| 保存警报的文件名。所有功能都支持警报模式。如果一个功能标志着一个请求并处于警报模式,那么这个请求将被记录在这里。(800行的旋转文件) | |
| 块_文件 | cache/block.json |
| 将实际被阻止的请求保存到的文件名称。(800行旋转文件) | |
| 调试_file | "" |
| BitFire有广泛的内部调试和日志记录。将此参数设置为一个文件名,以启用服务器端的调试日志。 | |
| 调试_header | false |
| 打开BitFire调试日志,并在每个响应头中包含它。 * 这可能会暴露一些敏感信息,只应在短时间内启用。 | |
| 浏览器_cookie | _bitf |
| 在bitfire验证了一个客户或机器人之后,它设置了一个加密的cookie来验证同一个客户。这就是cookie的名字。 | |
| dashboard_path | /bitfire |
| 通往bitfire仪表板的路径。 | |
| 加密_key | <UNIQUE> |
| 一个独特的随机加密密钥,最少24个字符。 | |
| 秘密 | <UNIQUE> |
| 一个独特的随机认证密钥,最少24个字符。 | |
| 调试 | false |
| 当启用时,一个隐藏的HTML注释将被添加到块页面,显示块的原因。 | |
| Response_code | 403 |
| 被屏蔽网页的HTTP响应代码 | |
| ip_header | REMOTE_ADDR |
| 要提取IP地址的HTTP头值。支持的标头:转发、x-forwarded-for、或自定义。 | |
| dns_service | 本地主机 |
| The DNS resolution. Most servers should use 本地主机 for fastest resolution, but DNS over HTTPS is supported by using the value: 1.1.1.1 | |
| short_block_time | 600 |
| 禁用一个IP进行短时封锁的秒数。 | |
| 中型块时间 | 3600 |
| 禁用一个IP的中段的秒数。 | |
| long_block_time | 86400 |
| 禁用一个IP的长块的秒数。 | |
| cache_ini_files | true |
| 如果为真,BitFire将尝试解析配置文件,并在每次更新时写入PHP缓存版本的文件。需要 bitfire/config.ini.php 是网络可写的。性能提高了~.5ms | |
| 撇开本地机器人 | true |
| 一些网站(如WordPress)对自己进行HTTP调用(值得注意的是wp-cron.php)。启用该功能后,这些类型的请求将被防火墙忽略。 | |
| 配置的 | false |
| 如果此值为假,BitFire将尝试自动配置所有系统设置,然后将此值改为真。需要 bitfire/config.ini 以成为网络可写。 | |
Security Guide
Find out the best tricks and tips to secure your website.
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
Get WebSite Security Notifications
From us to your inbox weekly.