pbootcms安全防护设置教程

pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!
安全防护一:权限设置
目录 建议设置权限
/apps 禁止写入
/config 读写权限
/core 禁止写入
/data 读写权限
/doc 禁止写入,可删除
/rewrite 禁止写入,可删除
/runtime 读写权限
/static 读写权限
/template 禁止写入
安全防护二:基础安全设置
名称 安全建议
后台路径修改 默认后台登录路径admin.php修改为其他名称,如xxx.php
账号密码修改 登录后台->右上角->修改账号密码
模板路径启用子目录 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改
留言验证码 配置参数->安全设置->启用
表单验证码 配置参数->安全设置->启用
安全防护三:主机安全防护
主机安全防护只针对独立服务器或者VPS。
WIN服务器:可以安装安全狗、『D盾_防火墙』
宝塔面板安装:网站防窜改程序、宝塔系统加固;
安全防护四:robots.txt防御(非必须)
针对近期pbootcms收录中毒问题,可进行robots.txt禁止收录设置,代码如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
安全防护五:被动防御之程序定期备份
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。
备份项目 备份流程
程序手工备份 登录网站后台–备份数据库–压缩全站–下载保存
服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存
三方软件备份 如宝塔面板,可以支持定期备份网站及数据库

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

免责声明 1、本站所发布的全部内容源于互联网搬运,(包括源代码、软件、学习资料等)本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的23个小时之内,从您的电脑或手机中彻底删除上述内容。
2、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!敬请谅解! 侵删请致信E-mail:messi0808@qq.com
3、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为www.77code.com
4、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

琪琪源码网 cms教程 pbootcms安全防护设置教程 https://www.77code.com/zh/cms/58007.html

相关文章