PbootCMS作为国内颇具人气的免费可商用CMS网站系统,备受广大建站用户喜爱,但不少用户在使用Pbootcms时,忽视了对网站的安全防护设置,导致网站系统安全系数降低,被黑或者被注入的概率极高,尤其是主流的CMS系统,所以在开发前做好安全防范很有必要!
安全防护一:基础安全设置
名称 | 安全建议 |
后台路径修改 | 默认后台登录路径admin.php修改为其他名称,如xxxxxxx.php |
账号密码修改 | 登录后台->右上角->修改账号密码 |
模板路径启用子目录 | 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改 |
留言验证码 | 配置参数->安全设置->启用 |
表单验证码 | 配置参数->安全设置->启用 |
安全防护二:数据库路径修改
第1步:跟目录下data文件夹重命名;数据库文件也重命名(路径data/xxxxxxxxx.db);
第2步:打开config文件夹,修改database.php这个文件,把里面默认的连接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路径和名称。
如图所示:
安全防护三:服务器安全防护
WIN服务器:可以安装安全狗、D盾;
宝塔面板:安装防火墙、网站防窜改程序、宝塔系统加固;
安全防护四:权限设置
目录 | 建议设置权限 |
/apps | 禁止写入 |
/config | 读写权限 |
/core | 禁止写入 |
/data | 读写权限 |
/doc | 禁止写入,可删除 |
/rewrite | 禁止写入,可删除 |
/runtime | 读写权限 |
/static | 读写权限 |
/template | 禁止写入 |
基本上设置755即可。
安全防护五:定期备份
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。
备份项目 | 备份流程 |
程序手工备份 | 登录网站后台--备份数据库--压缩全站--下载保存 |
服务器快照备份 | 一些主流服务器厂商支持磁盘实例快照备份保存 |
三方软件备份 | 如宝塔面板,可以支持定期备份网站及数据库 |
本文地址:http://yunsucheng.net