PbootCMS安全設置防護教程,虛機按這個(gè)方法做就很安全了
PbootCMS作為國內高人氣的免費可商用的CMS程序,備受廣大建站用戶(hù)喜愛(ài),我們在使用Pbootcms時(shí),也忽視了一些安全防護設置,這樣會(huì )導致系統安全系數降低,被黑或者被注入的概率極高,畢竟這世界百分百存在著(zhù)極多的無(wú)聊hacker對全網(wǎng)的網(wǎng)站進(jìn)行掃描,掃到你這個(gè)菜站,尤其是主流的CMS,所以在開(kāi)發(fā)前做好安全防范還是很有必要的!
安全防護一:權限設置
目錄 | 建議設置權限 |
---|---|
/apps | 禁止寫(xiě)入 |
/core | 禁止寫(xiě)入 |
/data | 讀寫(xiě)權限 |
/doc | 禁止寫(xiě)入,可刪除 |
/rewrite | 禁止寫(xiě)入,可刪除 |
/runtime | 讀寫(xiě)權限 |
/static | 讀寫(xiě)權限 |
/template | 禁止寫(xiě)入 |
安全防護二:基礎安全設置
名稱(chēng) | 安全建議 |
---|---|
后臺路徑修改 | 默認后臺登錄路徑admin.php修改為其他名稱(chēng),如xxx.php |
賬號密碼修改 | 登錄后臺->右上角->修改賬號密碼 |
模板路徑啟用子目錄 | 配置參數->安全設置->模板子目錄啟用;對應模板路徑也做相應修改 |
留言驗證碼 | 配置參數->安全設置->啟用 |
表單驗證碼 | 配置參數->安全設置->啟用 |
安全防護三:數據庫連接文件修改
第一步:跟目錄下data文件夾重命名;數據庫文件也重命名(路徑data/******.db);
第二步:打開(kāi)config文件夾,用專(zhuān)業(yè)代碼軟件編輯器,編輯database.php這個(gè)文件,把里面默認的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路徑和名稱(chēng)。
如圖所示:
安全防護四:主機安全防護
主機安全防護只針對獨立服務(wù)器或者VPS。
WIN服務(wù)器:可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝:網(wǎng)站防竄改程序、寶塔系統加固;
安全防護五:被動(dòng)防御之程序定期備份
正常更新網(wǎng)站的時(shí)候,千萬(wàn)不要忽略的備份,不要不以為然,以為一旦丟失了數據,無(wú)法恢復的話(huà),沒(méi)有備份可能會(huì )造成不可逆的災害,程序備份有若干種方法,建議參考以下幾個(gè)備份方法完成。
備份項目 | 備份流程 |
---|---|
程序手工備份 | 登錄網(wǎng)站后臺--備份數據庫--壓縮全站--下載保存 |
服務(wù)器快照備份 | 一些主流服務(wù)器廠(chǎng)商支持磁盤(pán)實(shí)例快照備份保存 |
三方軟件備份 | 如寶塔面板,可以支持定期備份網(wǎng)站及數據庫 |