Một số hệ thống XenForo có thể vô hiệu hóa hoàn toàn từ tập tin config mà không cần phải đăng nhập vào Admin control panel. Thiết lập bất kỳ tùy chọn nào trong số các tùy chọn này thành
Các mô tả cho các cài đặt này mô tả những gì sẽ xảy ra nếu bạn đặt giá trị của chúng thành
Khi được bật, tùy chọn này ngăn chặn các cuộc tấn công nhấp chuột bằng cách đặt diễn đàn của bạn vào iframe và lừa người dùng nhấp vào nội dung nào đó. Tuy nhiên, điều này cũng có thể vô hiệu hóa việc sử dụng hợp lệ các iframe nhúng. Chỉ tắt tính năng này nếu bạn hiểu ý nghĩa.
false sẽ vô hiệu hóa chức năng tương ứng hoàn toàn.
Các mô tả cho các cài đặt này mô tả những gì sẽ xảy ra nếu bạn đặt giá trị của chúng thành
false.enableMail
Hoàn toàn vô hiệu hóa tất cả các tính năng gửi email trong XenForo. Sẽ không có email nào được gửi.
Mã:
$config['enableMail'] = false;enableMailQueue
Vô hiệu hóa hệ thống hàng đợi email. Bất kỳ email nào còn lại trong hàng đợi sẽ không được gửi và bất kỳ email mới nào đều được gửi ngay sau khi được tạo, thay vì được xếp hàng đợi để gửi hàng loạt.
Mã:
$config['enableMailQueue'] = false;enableListeners
Vô hiệu hóa tất cả code event listeners trong XenForo. Điều này chủ yếu sẽ tắt tất cả các chức năng bổ trợ và có thể hữu ích cho việc khôi phục quyền truy cập vào hệ thống và control panel của bạn nếu một add-on bị lỗi và làm hỏng khả năng của bạn.
Mã:
$config['enableListeners'] = false;enableTemplateModificationCallbacks
Vô hiệu hóa khả năng template modifications để thực hiện thao tác của chúng bằng cách sử dụng callback PHP. Tương tự như enableListeners, chuyển đổi này có thể được sử dụng để lấy lại quyền truy cập vào hệ thống được hiển thị không thể hoạt động bằng callback.
Mã:
$config['enableTemplateModificationCallbacks'] = false;enableGzip
Theo mặc định, XenForo sẽ nén output HTML và CSS cuối cùng của các trang mà nó tạo ra bằng cách sử dụng hệ thống nén gzip, sau đó được giải nén ẩn bằng trình duyệt của khách truy cập khi dữ liệu được nhận. Điều này có thể tăng tốc đáng kể thời gian tải trang, nhưng nếu bạn muốn tắt tính năng này và có HTML và CSS được gửi dưới dạng văn bản thuần không nén, hãy tắt cài đặt này.
Mã:
$config['enableGzip'] = false;enableContentLength
Thông thường, XenForo sẽ gửi Content-Length HTTP header. Trong một số cấu hình máy chủ, nội dung có thể được sửa đổi giữa XenForo gửi nó và nó được nhận bởi người dùng cuối. Trong trường hợp này, Content-Length header có thể không được cập nhật chính xác nên nó sẽ bị vô hiệu hóa.
Mã:
$config['enableContentLength'] = false;enableTfa
Vô hiệu hóa two-factor authentication (xác thực hai yếu tố) (2FA), hệ thống khiến người dùng cần phải đăng nhập bằng tên người dùng và mật khẩu và một phần thông tin bổ sung, chẳng hạn như code từ điện thoại của họ. Hữu ích nếu bạn mất quyền truy cập vào admin control panel của mình hoặc nếu bạn muốn ngăn chặn bất kỳ người dùng nào sử dụng 2FA ở tất cả.
Mã:
$config['enableTfa'] = false;enableLivePayments
Với tính năng này bị vô hiệu hóa, sẽ không có khoản thanh toán nào được xử lý. Các nhà cung cấp dịch vụ thanh toán sẽ không được liên lạc và sẽ không có giao dịch nào được thực hiện. Hữu ích khi chạy một trang thử nghiệm với một bản sao của một cơ sở dữ liệu trực tiếp.
Mã:
$config['enableLivePayments'] = false;enableClickjackingProtection
Thông thường, XenForo gửi X-Frame-Options HTTP header với một giá trị SAMEORIGIN như một phương tiện để ngăn chặn nhấp chuột từ các tập lệnh độc hại.Khi được bật, tùy chọn này ngăn chặn các cuộc tấn công nhấp chuột bằng cách đặt diễn đàn của bạn vào iframe và lừa người dùng nhấp vào nội dung nào đó. Tuy nhiên, điều này cũng có thể vô hiệu hóa việc sử dụng hợp lệ các iframe nhúng. Chỉ tắt tính năng này nếu bạn hiểu ý nghĩa.
Mã:
$config['enableClickjackingProtection'] = false;enableReverseTabnabbingProtection
Khi được bật, tùy chọn này ngăn chặn các cuộc tấn công lừa đảo dựa trên tabnabbing được kích hoạt khi người dùng của bạn nhấp vào liên kết đến các trang web bên ngoài. Tuy nhiên, việc bảo vệ này có thể ảnh hưởng đến các dịch vụ bên ngoài dựa vào việc thay đổi cách các nhấp chuột liên kết được xử lý (chẳng hạn như bao gồm các liên kết affiliate). Chỉ tắt tính năng này nếu bạn hiểu ý nghĩa.
Mã:
$config['enableReverseTabnabbingProtection'] = false;
