pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些平安防护设置,这样会导致系统平安系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好平安防范还是很有须要的!
平安防护一:权限设置
目录 建议设置权限
/apps 禁止写入
/config 读写权限
/core 禁止写入
/data 读写权限
/doc 禁止写入,可删除
/rewrite 禁止写入,可删除
/runtime 读写权限
/static 读写权限
/template 禁止写入
平安防护二:基础平安设置
名称 平安建议
后台路径修改 默认后台登录路径admin.php修改为其他名称,如xxx.php
账号暗码修改 登录后台->右上角->修改账号暗码
模板路径启用子目录 配置参数->平安设置->模板子目录启用;对应模板路径也做相应修改
留言验证码 配置参数->平安设置->启用
表单验证码 配置参数->平安设置->启用
平安防护三:主机平安防护
主机平安防护只针对独立服务器或者VPS。
WIN服务器:可以装置平安狗、『D盾_防火墙』
浮图面板装置:网站防窜改程序、浮图系统加固;
平安防护四:robots.txt防御(非必需)
针对近期pbootcms收录中毒问题,可进行robots.txt禁止收录设置,代码如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
平安防护五:被动防御之程序按期备份
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不成逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。
备份项目 备份流程
程序手工备份 登录网站后台–备份数据库–压缩全站–下载保留
服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保留
三方软件备份 如浮图面板,可以支持按期备份网站及数据库
本网站名称:创码者资源网
本站永久网址: http://www.cmzym.top/
本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
本站为非盈利网站,一切付费内容(包括但不限于会员充值,资源付费),均为用户自愿赞助,且所有资金均用于网站维护
本站资源均收录于互联网,所以不能保证每个细节都符合你的要求,也可能存在未知的BUG与瑕疵,因虚拟资源可复制特性,所以不接受任何理由的退款兑现,请阅 读本站声明和相关条款后再进行支付下载
本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 :1326632303@qq.com 进行删除处理。
本本站采用知识共享署名-非商业性使用-相同方式共享4.0国际许可协议进行许可
暂无评论内容