Pbootcms安全设置防护教程-怕黑看过来

PbootCMS,一款开源的PHP企业网站开发系统

本文介绍了PbootCMS,一款开源的PHP企业网站开发系统,强调其简单易用的模板标签和丰富的模板资源。同时,关注了系统的基础安全防护设置,尽管不能完全防止所有攻击,但能提供基本保障并鼓励持续更新和加强防护。

PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!

pbootcms系统安全防护设置大全

安全防护一:权限设置(非常重要)

群友进阶设定

安全防护二:基础安全设置

  • 第一步:跟目录下data文件夹重命名;数据库文件也重命名(路径data/******.db);
  • 第二步:打开config文件夹,用专业代码软件编辑器,编辑database.php这个文件,把里面默认的连接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路径和名称。

安全防护三:主机安全防护

主机安全防护只针对独立服务器或者VPS。
WIN服务器:可以安装安全狗D盾_防火墙
宝塔面板安装:网站防窜改程序、宝塔系统加固;



安全防护四:robots.txt防御(非必须)

1
2
3
4
5
6
7
8
9
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防护五:被动防御之程序定期备份

正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害.

程序备份有若干种方法,建议参考以下几个备份方法完成。
备份项目 备份流程

  • 程序手工备份 登录网站后台–备份数据库–压缩全站–下载保存
  • 服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存

pbootcms免费获取永久授权码