各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案

Str Tom,为分享PHP技术和解决方案,贡献一份自己的力量!
收藏本站(不迷路),每天更新好文章!
当前位置:首页 > CMS教程 > pbootcms

Pbootcms基础安全设置防护教程

管理员 2022-06-28
pbootcms
300

PbootCMS作为国内颇具人气的免费可商用CMS网站系统,备受广大建站用户喜爱,但不少用户在使用Pbootcms时,忽视了对网站的安全防护设置,导致网站系统安全系数降低,被黑或者被注入的概率极高,尤其是主流的CMS系统,所以在开发前做好安全防范很有必要!


安全防护一:基础安全设置

名称安全建议

后台路径修改

默认后台登录路径admin.php修改为其他名称,如xxxxxxx.php

账号密码修改

登录后台->右上角->修改账号密码

模板路径启用子目录

配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改

留言验证码

配置参数->安全设置->启用

表单验证码

配置参数->安全设置->启用


安全防护二:数据库路径修改

第1步:跟目录下data文件夹重命名;数据库文件也重命名(路径data/xxxxxxxxx.db);

第2步:打开config文件夹,修改database.php这个文件,把里面默认的连接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路径和名称

如图所示:


安全防护三:服务器安全防护

WIN服务器:可以安装安全狗、D盾;

宝塔面板:安装防火墙、网站防窜改程序、宝塔系统加固;


安全防护四:权限设置

目录建议设置权限

/apps

禁止写入

/config

读写权限

/core

禁止写入

/data

读写权限

/doc

禁止写入,可删除

/rewrite

禁止写入,可删除

/runtime

读写权限

/static

读写权限

/template

禁止写入

基本上设置755即可。


安全防护五:定期备份

正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。


备份项目备份流程

程序手工备份

登录网站后台--备份数据库--压缩全站--下载保存

服务器快照备份

一些主流服务器厂商支持磁盘实例快照备份保存

三方软件备份

如宝塔面板,可以支持定期备份网站及数据库



转载请注明来源网址:

扫码关注

qrcode

QQ交谈

回顶部