全面安全能力:IP 黑名单、防垃圾、安全认证及 XSS/SQL 注入防护,满足企业级文件托管需求。
访问控制
-
IP 黑名单
禁止指定 IP 访问站点或登录,可配置过期时间。
-
登录失败保护
多次登录失败后自动封禁该 IP 24 小时。
-
账户共享防护
当同一账户在别处登录时踢出当前用户,防止账户共享。
内容安全
-
文件类型限制
禁止上传特定文件类型,防止恶意内容并满足合规要求。
-
防垃圾
设置提交间隔与每日最大文件数以防止滥用。
-
举报系统
完善的文件举报机制,供用户标记不当或恶意内容。
认证安全
-
安全密码存储
使用 SHA256 与 PBKDF2 密钥延伸存储密码,确保安全。
-
账户变更通知
账户邮箱或密码变更时发送邮件通知。
-
邮箱域名过滤
设置禁止的邮箱域名,阻止特定服务商注册。
监控与合规
-
登录历史记录
完整记录最近一个月的登录 IP 与国家。
-
HTTPS 支持
完整 HTTPS 支持,保障数据传输安全并与 SSL 证书集成。
-
安全测试
经外部 XSS 与 SQL 注入测试,采用 PDO 安全数据库通信。
