Pbootcms安全设置防护教程(再也不怕被黑了)
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
安全防护一:权限设置(非常重要)
| 目录 | 建议设置权限 |
|---|---|
| /apps | 禁止写入 |
| /config | 读写权限 |
| /core | 禁止写入 |
| /data | 读写权限 |
| /doc | 禁止写入,可删除 |
| /rewrite | 禁止写入,可删除 |
| /runtime | 读写权限 |
| /static | 读写权限 |
| /template | 禁止写入 |
安全防护二:基础安全设置
| 名称 | 安全建议 |
|---|---|
| 后台路径修改 | 默认后台登录路径admin.php修改为其他名称,如xxx.php |
| 账号密码修改 | 登录后台->右上角->修改账号密码 |
| 模板路径启用子目录 | 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改 |
| 留言验证码 | 配置参数->安全设置->启用 |
| 表单验证码 | 配置参数->安全设置->启用 |
安全防护三:主机安全防护
主机安全防护只针对独立服务器或者VPS。WIN服务器:可以安装安全狗、『D盾_防火墙』
宝塔面板安装:网站防窜改程序、宝塔系统加固;
安全防护四:robots.txt防御(非必须)
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
安全防护五:被动防御之程序定期备份
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。| 备份项目 | 备份流程 |
|---|---|
| 程序手工备份 | 登录网站后台--备份数据库--压缩全站--下载保存 |
| 服务器快照备份 | 一些主流服务器厂商支持磁盘实例快照备份保存 |
| 三方软件备份 | 如宝塔面板,可以支持定期备份网站及数据库 |
标签:
更新日期:2024-06-15 14:02:24 来源:网络
下一篇:如何确认自己的网站是否被黑了?
上一篇:独立手机端不绑定二级域名的方法
- 请问重置网站后台密码-云服务器问题
- 请问请问如何修改zblog的数据库连接信息?
- 请问高效管理公司网站,选择合适的网站修改工具
- 请问解决虚拟主机预装网站无法访问的问题
- 请问请问如何修改zblog的数据库连接信息以适应新的主机环境?
- 请问重置网站后台密码的正确途径
- 请问解决网站频繁出现 500 内部服务器错误的方法
- 请问移动端安全 - 正确修改移动端网站密码的方法与技巧
- 请问帝国CMS进阶 - 修改帝国管理网站模板的详细步骤与实用技巧
- 请问网站升级数据迁移之后无法访问
- 如何解决PbootCMS网站后台推送文章到百度时的“site error”错误?
- 网站admin密码忘记了怎么办
- 宝塔面板提示不是安全连接或私密连接,如何解决?
- 迅睿CMS网站用户投稿如何取消验证码
- {pboot:sql sql="语句"}[sql:字段]{/pboot:sql}万能循环标签使用介绍
- 网站提示429 Too Many Requests:用户发送了太多请求怎么办
- PbootCMS上传文件大小限制
- 如何优化网站站长信息 - 提升SEO表现与用户体验的最佳实践
- 易优cms搜索结果页如何统计关键词文章数量
- 网站源码安装后访问首页,页面错乱的处理方法
- 重置网站后台管理员账号密码
- 百度网址安全中心提醒您:该页面可能存在违法信息!如何处理?
- pbootcms模板如何做好防护
- pbootcms如何设置发布内容不自动提取缩略图(1)
- 网站提示422 Unprocessable Entity:请求格式正确但请求无法被处理怎么办
- 升级完后网站提示500错误怎么办
- Pbootcms留言“提交成功”的提示语修改(1)
- 易优cms数据表或视图不存在,请联系技术处理。
- Nginx 启动/停止 / 首页显示 / 安装 / 卸载
- PBOOTCMS中新增并开启手机端模板,以便为用户提供更好的移动设备浏览体验