请问PbootCMS安全防护设置教程
安全防护一:权限设置目录
/apps:禁止写入/config:读写权限/core:禁止写入/data:读写权限/doc:禁止写入,可删除/rewrite:禁止写入,可删除/runtime:读写权限/static:读写权限/template:禁止写入
安全防护二:基础安全设置
- 后台路径修改:将默认后台登录路径
admin.php修改为其他名称。 - 账号密码修改:登录后台-右上角-修改账号密码。
- 模板路径启用子目录:配置参数-安全设置-模板子目录启用。
- 留言验证码:配置参数-安全设置-启用表单验证码。
安全防护三:主机安全防护
- WIN 服务器:安装安全狗、D盾防火墙、宝塔面板的网站防篡改程序和系统加固。
- Linux 服务器:安装宝塔面板的网站防篡改程序和系统加固。
安全防护四:robots.txt防御
- 针对 pbootcms 收录中毒问题,可在
robots.txt中添加以下代码:User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/ Disallow: /app
安全防护五:被动防御之程序定期备份
- 程序手工备份:登录后台-备份数据库-压缩全站-下载保存。
- 服务器快照备份:使用主流服务器厂商提供的磁盘实例快照备份。
- 三方软件备份:如宝塔面板,支持定期备份网站及数据库。
更新时间:2025-04-10 23:29:06
上一篇:请问PbootCMS教程—设置的会话目录创建失败!(1)_1
转载请注明原文链接:https://www.muzicopy.com/suibi/2157.html