pbootcms模板如何做好安全防护,安全设置防护教程

pbootcms模板如何做好安全防护,安全设置防护教程

PbootCMS作为国内人气非常高口碑不错的免费可商用的php CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界上存在着极多的无聊的人士对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,就很容易导致入侵挂马,所以在开发前做好安全防范还是很有必要的!pbootcms简易安全设置防护教程如下:

安全防护一:权限设置

目录建议设置权限
/apps禁止写入
/config读写权限
/core禁止写入
/data读写权限
/doc禁止写入,可删除
/rewrite禁止写入,可删除
/runtime读写权限
/static读写权限
/template禁止写入

安全防护二:基础安全设置

名称安全建议
后台路径修改默认后台登录文件路径admin.php修改为其他名称,如xxx.php
账号密码修改登录网址后台->右上角->修改账号密码
模板路径启用子目录配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改
留言验证码配置参数->安全设置->启用
表单验证码配置参数->安全设置->启用
会员配置禁用配置参数->会员配置->禁用
开启404跳转配置参数->URL规则->开启404(开启后访问不存在的页面直接返回404,V3.23新增功能)
保持程序最新版保持程序最新版,注意官网更新动态,后台有在线更新的立马更新到最新版

安全防护三:数据库连接文件修改

第一步:跟目录下data文件夹重命名;数据库文件也重命名(路径data/******.db);

第二步:打开config文件夹,用专业代码软件编辑器,编辑database.php这个文件,把里面默认的连接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路径和名称。

如图所示:

数据库连接文件修改

安全防护四:主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器:可以安装安全狗、『D盾_防火墙』

宝塔面板安装:网站防窜改程序、宝塔系统加固(收费项目),nginx环境可以安装nginx免费防火墙;

安全防护五:被动防御之程序定期备份

正常更新网站的时候,千万不要忽略的备份,不要不以为然,因为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。

备份项目备份流程
程序手工备份登录网站后台–备份数据库–打包压缩全站–下载保存
服务器快照备份一些主流服务器厂商支持磁盘实例快照备份保存(西数服务器赠送免费云快照两次)
三方软件备份如宝塔面板,可以支持定期备份网站及数据库

以上就是关于pbootcms模板如何做好安全防护,安全设置防护教程的简易设置,如果有需要可以联系客服付费设置安全防护,清除挂马。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享