PbootCMS安全設置防護教程,虛機按這(zhè)個(gè)方法做就(jiù)很安全了(le)
PbootCMS作(zuò)為(wèi)國内高人(rén)氣的免費可商(shāng)用的CMS程序,備受廣大建站(zhàn)用戶喜愛,我們在使用Pbootcms時(shí),也(yě)忽視(shì)了(le)一(yī)些(xiē)安全防護設置,這(zhè)樣會導緻系統安全系數降低(dī),被黑或者被注入的概率極高,畢竟這(zhè)世界百分(fēn)百存在着極多的無聊hacker對全網的網站(zhàn)進行掃描,掃到你這(zhè)個(gè)菜站(zhàn),尤其是主流的CMS,所以在開發前做好(hǎo)(hǎo)安全防範還是很有必要的!
安全防護一(yī):權限設置
目錄 | 建議(yì)設置權限 |
---|---|
/apps | 禁止寫入 |
/core | 禁止寫入 |
/data | 讀寫權限 |
/doc | 禁止寫入,可删除 |
/rewrite | 禁止寫入,可删除 |
/runtime | 讀寫權限 |
/static | 讀寫權限 |
/template | 禁止寫入 |
安全防護二:基礎安全設置
名稱 | 安全建議(yì) |
---|---|
後台路(lù)徑修改 | 默認後台登錄路(lù)徑admin.php修改為(wèi)其他名稱,如(rú)xxx.php |
賬号密碼修改 | 登錄後台->右上(shàng)角->修改賬号密碼 |
模闆路(lù)徑啓用子(zǐ)目錄 | 配置參數->安全設置->模闆子(zǐ)目錄啓用;對應模闆路(lù)徑也(yě)做相應修改 |
留言驗證碼 | 配置參數->安全設置->啓用 |
表單驗證碼 | 配置參數->安全設置->啓用 |
安全防護三:數據庫連接文件修改
第一(yī)步:跟目錄下(xià)data文件夾重命名;數據庫文件也(yě)重命名(路(lù)徑data/******.db);
第二步:打開config文件夾,用專業代碼軟件編輯器(qì),編輯../index.html這(zhè)個(gè)文件,把裏面默認的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路(lù)徑和名稱。
如(rú)圖所示:
安全防護四:主機安全防護
主機安全防護隻針對獨立服務(wù)器(qì)或者VPS。
WIN服務(wù)器(qì):可以安裝安全狗、『D盾_防火(huǒ)牆』
寶塔面闆安裝:網站(zhàn)防竄改程序、寶塔系統加固;
安全防護五:被動防禦之程序定期備份
正常更新(xīn)網站(zhàn)的時(shí)候,千萬不要忽略的備份,不要不以為(wèi)然,以為(wèi)一(yī)旦丢失了(le)數據,無法恢複的話(huà),沒有備份可能(néng)會造成不可逆的災害,程序備份有若幹種方法,建議(yì)參考以下(xià)幾個(gè)備份方法完成。
備份項目 | 備份流程 |
---|---|
程序手工備份 | 登錄網站(zhàn)後台--備份數據庫--壓縮全站(zhàn)--下(xià)載保存 |
服務(wù)器(qì)快(kuài)照備份 | 一(yī)些(xiē)主流服務(wù)器(qì)廠商(shāng)支持磁盤實例快(kuài)照備份保存 |
三方軟件備份 | 如(rú)寶塔面闆,可以支持定期備份網站(zhàn)及數據庫 |