3.2.1 登录验证



                可道云支持单一账号的多平台登录，用户可以在不同的平台登录可道云账号。登录环节可以设置人机
                验证。
                登录验证功能开启后，用户需要输入验证码才能登录。


                 ○ 说明
                  i
                 开启后游客自动登录将失效。



            3.2.2 CSRF 保护



                CSRF（Cross-site request forgery）是指跨站请求伪造，也被称为“One Click Attack”或者 Session Riding，
                通过伪装来自受信任用户的请求来利用受信任的网站。可道云提供了 CSRF 保护开关，开启 CSRF 保护
                功能能够帮助用户有效防范大多数的该类攻击。


                 ○
                  i 说明
                 开启 CSRF 保护后，显示系统错误，提示“token_error”时，说明服务器配置有问题，请尽量配置
                 服务器安全策略，支持防 CSRF 攻击。可以选择在系统设置中暂时关掉 CSRF 保护功能后进行使用，
                 如此请注意安全风险。



                 △注意
                  ！
                    基于适用性考虑，可道云默认将 CSRF 保护处于关闭状态，请及时开启来增强系统安全性。
                    关闭 CSRF 保护功能使用时，请注意相应的安全风险。



            3.2.3 根目录访问


                可道云内置了强大的在线编辑器，可以让管理员直接通过浏览器端实现 Web 开发、源码文件预览、站
                点管理部署和管理等工作。管理员可以根据自己的实际需求进行配置，通过修改 PHP 防跨站
                open_basedir 参数，来决定是否开启根目录访问功能。


                开启根目录权限后，管理员点击“我的文档”后，可以在可道云地址栏看到可道云的上级目录，访问
                其他服务器所有目录。可以通过地址栏切换目录，也可以直接输入进入其他磁盘（例如：输入 C:/ 可
                以进入系统 C 盘），这样管理员可以更方便地管理服务器上的其他文件。


                 ○
                  i 说明
                    该功能仅有系统管理员可以使用，开启后对其他普通用户也是不可见的；
                    普通用户只能访问可道云目录下该用户所在的目录和群组目录。








                                                           - 15 -