PbootCMS安全設置防護教程
PbootCMS作為國內高人氣的免費可商用的CMS程序,備受廣大建站用戶喜愛,我們在使用Pbootcms時,也忽視了一些安全防護設置,這樣會導致系統安全系數降低,被黑或者被注入的概率極高,畢竟這世界百分百存在著極多的無聊hacker對全網的網站進行掃描,掃到你這個菜站,尤其是主流的CMS,所以在開發前做好安全防范還是很有必要的!
安全防護一:權限設置
| 目錄 | 建議設置權限 |
|---|---|
| /apps | 禁止寫入 |
| /core | 禁止寫入 |
| /data | 讀寫權限 |
| /doc | 禁止寫入,可刪除 |
| /rewrite | 禁止寫入,可刪除 |
| /runtime | 讀寫權限 |
| /static | 讀寫權限 |
| /template | 禁止寫入 |
安全防護二:基礎安全設置
| 名稱 | 安全建議 |
|---|---|
| 后臺路徑修改 | 默認后臺登錄路徑admin.php修改為其他名稱,如xxx.php |
| 賬號密碼修改 | 登錄后臺->右上角->修改賬號密碼 |
| 模板路徑啟用子目錄 | 配置參數->安全設置->模板子目錄啟用;對應模板路徑也做相應修改 |
| 留言驗證碼 | 配置參數->安全設置->啟用 |
| 表單驗證碼 | 配置參數->安全設置->啟用 |
安全防護三:數據庫連接文件修改
第一步:跟目錄下data文件夾重命名;數據庫文件也重命名(路徑data/******.db);
第二步:打開config文件夾,用專業代碼軟件編輯器,編輯database.php這個文件,把里面默認的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路徑和名稱。
如圖所示:
安全防護四:主機安全防護
主機安全防護只針對獨立服務器或者VPS。
WIN服務器:可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝:網站防竄改程序、寶塔系統加固;
安全防護五:被動防御之程序定期備份
正常更新網站的時候,千萬不要忽略的備份,不要不以為然,以為一旦丟失了數據,無法恢復的話,沒有備份可能會造成不可逆的災害,程序備份有若干種方法,建議參考以下幾個備份方法完成。
| 備份項目 | 備份流程 |
|---|---|
| 程序手工備份 | 登錄網站后臺--備份數據庫--壓縮全站--下載保存 |
| 服務器快照備份 | 一些主流服務器廠商支持磁盤實例快照備份保存 |
| 三方軟件備份 | 如寶塔面板,可以支持定期備份網站及數據庫 |
免責聲明:本文由Jywlcm營銷自動化博客發布,不代表Jywlcm立場,若標注錯誤或涉及文章版權問題,請與本網聯系,本網將及時更正、刪除,謝謝。轉載聯系作者并注明出處::http://www.zhaonongpin.cn/428.html
技術支持 觀察行業視覺,用專業的角度,幫助企業用戶提高業務生產力、工作效率和競爭力。
