PbootCMS作为国内高人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
安全防护一:权限设置
目录建议设置权限/apps禁止写入/core禁止写入/data读写权限/doc禁止写入,可删除/rewrite禁止写入,可删除/runtime读写权限/static读写权限/template禁止写入
安全防护二:基础安全设置
名称安全建议后台路径修改默认后台登录路径admin.php修改为其他名称,如xxx.php账号密码修改登录后台->右上角->修改账号密码模板路径启用子目录配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改留言验证码配置参数->安全设置->启用表单验证码配置参数->安全设置->启用,以及更细最新的系统。
安全防护三:数据库连接文件修改
第一步:跟目录下data文件夹重命名;数据库文件也重命名(路径data/******.db);
第二步:打开config文件夹,用专业代码软件编辑器,编辑database.php这个文件,把里面默认的连接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路径和名称。
安全防护四:主机安全防护
主机安全防护只针对独立服务器或者VPS。
WIN服务器:可以安装安全狗、『D盾_防火墙』
宝塔面板安装:网站防窜改程序、宝塔系统加固;
安全防护五:被动防御之程序定期备份
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害。