pbootcms是一款人氣極高又可免費(fèi)商用的CMS程序，我們在使用Pbootcms程序時(shí)，不要忽視一些安全防護(hù)設(shè)置，這樣會導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，所以在使用前做好安全防范，還是很有必要的!

　　安全防護(hù)一：權(quán)限設(shè)置

　　目錄 建議設(shè)置權(quán)限

　　基本上設(shè)置755即可。

　　安全防護(hù)二：基礎(chǔ)安全設(shè)置

　　名稱 安全建議

　　后臺路徑修改 默認(rèn)后臺登錄路徑admin.php修改為其他名稱，如xxx.php

　　賬號密碼修改 登錄后臺->右上角->修改賬號密碼

　　模板路徑啟用子目錄 配置參數(shù)->安全設(shè)置->模板子目錄啟用;對應(yīng)模板路徑也做相應(yīng)修改

　　留言驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用

　　表單驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用

　　安全防護(hù)三：主機(jī)安全防護(hù)

　　主機(jī)安全防護(hù)只針對獨(dú)立服務(wù)器或者VPS。

　　WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』

　　寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固;

　　安全防護(hù)四：robots.txt防御(非必須)

　　針對近期pbootcms收錄中毒問題，可進(jìn)行robots.txt禁止收錄設(shè)置，代碼如下。

　　User-agent: *

　　Disallow: /admin/*

　　Disallow: /skin/

　　Disallow: /template/

　　Disallow: /static/*

　　Disallow: /api/*

　　Disallow: /?*

　　Disallow: /app*/

　　Disallow: /app

　　安全防護(hù)五：被動防御之程序定期備份

　　正常更新網(wǎng)站的時(shí)候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無法恢復(fù)的話，沒有備份可能會造成不可逆的災(zāi)害，程序備份有若干種方法，建議參考以下幾個(gè)備份方法完成。

　　備份項(xiàng)目 備份流程

　　程序手工備份 登錄網(wǎng)站后臺–備份數(shù)據(jù)庫–壓縮全站–下載保存

　　服務(wù)器快照備份 一些主流服務(wù)器廠商支持磁盤實(shí)例快照備份保存

　　三方軟件備份 如寶塔面板，可以支持定期備份網(wǎng)站及數(shù)據(jù)庫