PbootCMS安全設置防護教程,虛機按這(zhè)個(gè)方法做(zuò)就很安全了(le)
時(shí)間 :
2024-01-12,10:14:18
編輯 ::超級管理(lǐ)員(yuán)
PbootCMS作爲國内高(gāo)人(rén)氣的(de)免費可(kě)商用(yòng)的(de)CMS程序,備受廣大(dà)建站用(yòng)戶喜愛(ài),我們在使用(yòng)Pbootcms時(shí),也(yě)忽視了(le)一些安全防護設置,這(zhè)樣會導緻系統安全系數降低,被黑(hēi)或者被注入的(de)概率極高(gāo),畢竟這(zhè)世界百分(fēn)百存在著(zhe)極多(duō)的(de)無聊hacker對(duì)全網的(de)網站進行掃描,掃到你這(zhè)個(gè)菜站,尤其是主流的(de)CMS,所以在開發前做(zuò)好安全防範還(hái)是很有必要的(de)!
安全防護一:權限設置
| 目錄 | 建議(yì)設置權限 |
|---|---|
| /apps | 禁止寫入 |
| /core | 禁止寫入 |
| /data | 讀寫權限 |
| /doc | 禁止寫入,可(kě)删除 |
| /rewrite | 禁止寫入,可(kě)删除 |
| /runtime | 讀寫權限 |
| /static | 讀寫權限 |
| /template | 禁止寫入 |
安全防護二:基礎安全設置
| 名稱 | 安全建議(yì) |
|---|---|
| 後台路徑修改 | 默認後台登錄路徑admin.php修改爲其他(tā)名稱,如xxx.php |
| 賬号密碼修改 | 登錄後台->右上角->修改賬号密碼 |
| 模闆路徑啓用(yòng)子目錄 | 配置參數->安全設置->模闆子目錄啓用(yòng);對(duì)應模闆路徑也(yě)做(zuò)相應修改 |
| 留言驗證碼 | 配置參數->安全設置->啓用(yòng) |
| 表單驗證碼 | 配置參數->安全設置->啓用(yòng) |
安全防護三:數據庫連接文件修改
第一步:跟目錄下(xià)data文件夾重命名;數據庫文件也(yě)重命名(路徑data/******.db);
第二步:打開config文件夾,用(yòng)專業代碼軟件編輯器,編輯index.html這(zhè)個(gè)文件,把裏面默認的(de)連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的(de)路徑和(hé)名稱。
如圖所示:
安全防護四:主機安全防護
主機安全防護隻針對(duì)獨立服務器或者VPS。
WIN服務器:可(kě)以安裝安全狗、『D盾_防火牆』
寶塔面闆安裝:網站防竄改程序、寶塔系統加固;
安全防護五:被動防禦之程序定期備份
正常更新網站的(de)時(shí)候,千萬不要忽略的(de)備份,不要不以爲然,以爲一旦丢失了(le)數據,無法恢複的(de)話(huà),沒有備份可(kě)能會造成不可(kě)逆的(de)災害,程序備份有若幹種方法,建議(yì)參考以下(xià)幾個(gè)備份方法完成。
| 備份項目 | 備份流程 |
|---|---|
| 程序手工備份 | 登錄網站後台--備份數據庫--壓縮全站--下(xià)載保存 |
| 服務器快(kuài)照(zhào)備份 | 一些主流服務器廠商支持磁盤實例快(kuài)照(zhào)備份保存 |
| 三方軟件備份 | 如寶塔面闆,可(kě)以支持定期備份網站及數據庫 |
400電話(huà)優惠
400電話(huà)辦理(lǐ) 
蘇公網安備32058302003909