PbootCMS安全設置防護教程,虛機按這個方法做就很安全了
PbootCMS作為國內(nèi)高人氣的免費可商用的CMS程序,備受廣大建站用戶喜愛,我們在使用Pbootcms時,也忽視了一些安全防護設置,這樣會導致系統(tǒng)安全系數(shù)降低,被黑或者被注入的概率極高,畢竟這世界百分百存在著極多的無聊hacker對全網(wǎng)的網(wǎng)站進行掃描,掃到你這個菜站,尤其是主流的CMS,所以在開發(fā)前做好安全防范還是很有必要的!
安全防護一:權限設置
目錄 | 建議設置權限 |
---|---|
/apps | 禁止寫入 |
/core | 禁止寫入 |
/data | 讀寫權限 |
/doc | 禁止寫入,可刪除 |
/rewrite | 禁止寫入,可刪除 |
/runtime | 讀寫權限 |
/static | 讀寫權限 |
/template | 禁止寫入 |
安全防護二:基礎安全設置
名稱 | 安全建議 |
---|---|
后臺路徑修改 | 默認后臺登錄路徑admin.php修改為其他名稱,如xxx.php |
賬號密碼修改 | 登錄后臺->右上角->修改賬號密碼 |
模板路徑啟用子目錄 | 配置參數(shù)->安全設置->模板子目錄啟用;對應模板路徑也做相應修改 |
留言驗證碼 | 配置參數(shù)->安全設置->啟用 |
表單驗證碼 | 配置參數(shù)->安全設置->啟用 |
安全防護三:數(shù)據(jù)庫連接文件修改
第一步:跟目錄下data文件夾重命名;數(shù)據(jù)庫文件也重命名(路徑data/******.db);
第二步:打開config文件夾,用專業(yè)代碼軟件編輯器,編輯database.php這個文件,把里面默認的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路徑和名稱。
如圖所示:
安全防護四:主機安全防護
主機安全防護只針對獨立服務器或者VPS。
WIN服務器:可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝:網(wǎng)站防竄改程序、寶塔系統(tǒng)加固;
安全防護五:被動防御之程序定期備份
正常更新網(wǎng)站的時候,千萬不要忽略的備份,不要不以為然,以為一旦丟失了數(shù)據(jù),無法恢復的話,沒有備份可能會造成不可逆的災害,程序備份有若干種方法,建議參考以下幾個備份方法完成。
備份項目 | 備份流程 |
---|---|
程序手工備份 | 登錄網(wǎng)站后臺--備份數(shù)據(jù)庫--壓縮全站--下載保存 |
服務器快照備份 | 一些主流服務器廠商支持磁盤實例快照備份保存 |
三方軟件備份 | 如寶塔面板,可以支持定期備份網(wǎng)站及數(shù)據(jù)庫 |