当前位置:技术教程 > Pbootcms > Pbootcms安全设置防护教程(更新至2023-03-20)

Pbootcms安全设置防护教程(更新至2023-03-20)

时间:2023-08-08 23:23 浏览:0 评论:0
0

.table-box table { background-color:transparent; border-spacing:0 } .table-box td, .table-box th { border-right:1px solid #dcdcdc; padding:8px 12px !important } .table-box td { border-top:1px solid #dcdcdc } .content table{border-left:none} .content table td{padding:8px 10px !important} .table-box blockquote p { font-size:14px; line-height:22px; color:#999; font-weight:400; margin-bottom:0 } .table-box hr { margin:24px 0; border:none; border-bottom:1px solid #ddd } .table-box table tr { border:0; border-top:1px solid #ddd; background-color:#fff } .table-box table { border-collapse:collapse; display:table; width:100%; text-align:center; margin-bottom:24px } .table-box tbody { border:0 } .table-box table tr:nth-child(2n) { background-color:#f7f7f7 } .table-box table tr td, .table-box table tr th { font-size:14px; color:#4f4f4f; line-height:22px; border:1px solid #ddd; padding:8px; word-break:normal!important; vertical-align:middle } .table-box table tr td code, .table-box table tr th code { white-space:normal; word-break:normal!important } .table-box table tr th { font-weight:700; background-color:#eff3f5 }

Pbootcms安全设置防护教程

PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!

安全防护一:权限设置(非常重要) 目录 建议设置权限 /apps 禁止写入 /config 读写权限 /core 禁止写入 /data 读写权限 /doc 禁止写入,可删除 /rewrite 禁止写入,可删除 /runtime 读写权限 /static 读写权限 /template 禁止写入 安全防护二:基础安全设置 名称 安全建议 后台路径修改 默认后台登录路径admin.php修改为其他名称,如xxx.php 账号密码修改 登录后台->右上角->修改账号密码 模板路径启用子目录 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改 留言验证码 配置参数->安全设置->启用 表单验证码 配置参数->安全设置->启用 安全防护三:主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器:可以安装安全狗、『D盾_防火墙』

宝塔面板安装:网站防窜改程序、宝塔系统加固;

安全防护四:robots.txt防御(非必须)

针对近期pbootcms收录中毒问题,可进行robots.txt禁止收录设置,代码如下。

User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/ Disallow: /app 安全防护五:被动防御之程序定期备份

正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。

备份项目 备份流程 程序手工备份 登录网站后台--备份数据库--压缩全站--下载保存 服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存 三方软件备份 如宝塔面板,可以支持定期备份网站及数据库

 

1. 本站所有资源来源于用户上传或网络,仅作为参考研究使用,如有侵权请邮件联系站长!
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. Pbootcms > Pbootcms安全设置防护教程(更新至2023-03-20)
生成海报
ailiulangzhe

ailiulangzhe  Array

分享到:

用户评论