PbootCMS模板_PbootCMS仿站

pbootcms安全设置防护教程大全

PB小强 22

  pbootcms安全设置防护教程大全

  PbootCMS作为免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!

pbootcms安全设置防护教程大全

  安全防护一:权限设置

  目录 建议设置权限

  /apps 禁止写入

  /config 读写权限

  /core 禁止写入

  /data 读写权限

  /doc 禁止写入,可删除

  /rewrite 禁止写入,可删除

  /runtime 读写权限

  /static 读写权限

  /template 禁止写入

  安全防护二:基础安全设置

  名称 安全建议

  后台路径修改 默认后台登录路径admin.php修改为其他名称,如xxx.php

  账号密码修改 登录后台->右上角->修改账号密码

  模板路径启用子目录 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改

  留言验证码 配置参数->安全设置->启用

  表单验证码 配置参数->安全设置->启用

  安全防护三:主机安全防护

  主机安全防护只针对独立服务器或者VPS。

  WIN服务器:可以安装安全狗、『D盾_防火墙』

  宝塔面板安装:网站防窜改程序、宝塔系统加固;

  安全防护四:robots.txt防御(非必须)

  针对近期pbootcms收录中毒问题,可进行robots.txt禁止收录设置,代码如下。

  User-agent: *

  Disallow: /admin/*

  Disallow: /skin/

  Disallow: /template/

  Disallow: /static/*

  Disallow: /api/*

  Disallow: /?*

  Disallow: /app*/

  Disallow: /app

  安全防护五:被动防御之程序定期备份

  正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。

  备份项目 备份流程

  程序手工备份 登录网站后台--备份数据库--压缩全站--下载保存

  服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存

  三方软件备份 如宝塔面板,可以支持定期备份网站及数据库


上一篇:PBOOTCMS错误: no such table:ay_config的解决方法

下一篇:没有了!