Pbootcms安全设置防护方法有哪些

PbootCMS作为国内具有人气的免费可商用的CMS程序，备受广大建站用户喜爱，我们在使用Pbootcms时，也忽视了一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是主流的CMS，所以在开发前做好安全防范还是很有必要的！
安全防护一：权限设置（非常重要） 目录
建议设置权限 /apps 禁止写入 /config 读写权限 /core 禁止写入 /data 读写权限 /doc 禁止写入，可删除 /rewrite 禁止写入，可删除 /runtime 读写权限 /static 读写权限 /template 禁止写入
安全防护二：基础安全设置
名称 安全建议 后台路径修改 默认后台登录路径admin.php修改为其他名称，如xxx.php 账号密码修改 登录后台->右上角->修改账号密码 模板路径启用子目录 配置参数->安全设置->模板子目录启用；对应模板路径也做相应修改 留言验证码 配置参数->安全设置->启用 表单验证码 配置参数->安全设置->启用 安全防护
三：主机安全防护
主机安全防护只针对独立服务器或者VPS。
WIN服务器：可以安装安全狗、『D盾_防火墙』
宝塔面板安装：网站防窜改程序、宝塔系统加固；
安全防护四：robots.txt防御（非必须）
针对近期pbootcms收录中毒问题，可进行robots.txt禁止收录设置，代码如下。

User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防护五：被动防御之程序定期备份
正常更新网站的时候，千万不要忽略的备份，不要不以为然，以为一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害，程序备份有若干种方法，建议参考以下几个备份方法完成。
备份项目 备份流程 程序手工备份 登录网站后台--备份数据库--压缩全站--下载保存 服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存 三方软件备份 如宝塔面板，可以支持定期备份网站及数据库

疯狂暗示打赏按钮

本文标签：

声明：本文由代码号注册/游客用户【钱铮友】供稿发布，本站不对用户发布的Pbootcms安全设置防护方法有哪些信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：钱铮友» https://www.ebingou.cn/dmh/13246.html

很赞哦！ ()