pbootcms是一款人氣極高又可免費商用的CMS程序，我們在使用Pbootcms程序時，不要忽視一些安全防護設置，這樣會導致系統安全系數降低，被黑或者被注入的概率極高，所以在使用前做好安全防范，還是很有必要的!

　　安全防護一：權限設置

　　目錄 建議設置權限

　　基本上設置755即可。

　　安全防護二：基礎安全設置

　　名稱 安全建議

　　后臺路徑修改 默認后臺登錄路徑admin.php修改為其他名稱，如xxx.php

　　賬號密碼修改 登錄后臺->右上角->修改賬號密碼

　　模板路徑啟用子目錄 配置參數->安全設置->模板子目錄啟用;對應模板路徑也做相應修改

　　留言驗證碼 配置參數->安全設置->啟用

　　表單驗證碼 配置參數->安全設置->啟用

　　安全防護三：主機安全防護

　　主機安全防護只針對獨立服務器或者VPS。

　　WIN服務器：可以安裝安全狗、『D盾_防火墻』

　　寶塔面板安裝：網站防竄改程序、寶塔系統加固;

　　安全防護四：robots.txt防御(非必須)

　　針對近期pbootcms收錄中毒問題，可進行robots.txt禁止收錄設置，代碼如下。

　　User-agent: *

　　Disallow: /admin/*

　　Disallow: /skin/

　　Disallow: /template/

　　Disallow: /static/*

　　Disallow: /api/*

　　Disallow: /?*

　　Disallow: /app*/

　　Disallow: /app

　　安全防護五：被動防御之程序定期備份

　　正常更新網站的時候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數據，無法恢復的話，沒有備份可能會造成不可逆的災害，程序備份有若干種方法，建議參考以下幾個備份方法完成。

　　備份項目 備份流程

　　程序手工備份 登錄網站后臺–備份數據庫–壓縮全站–下載保存

　　服務器快照備份 一些主流服務器廠商支持磁盤實例快照備份保存

　　三方軟件備份 如寶塔面板，可以支持定期備份網站及數據庫