PbootCMS作為國內高人氣的免費可商用的CMS程序，備受廣大建站用戶喜愛，我們在使用Pbootcms時，也忽視了一些安全防護設置，這樣會導致系統安全系數降低，被黑或者被注入的概率極高，畢竟這世界百分百存在著極多的無聊hacker對全網的網站進行掃描，掃到你這個菜站，尤其是主流的CMS，所以在開發前做好安全防范還是很有必要的！

安全防護一：權限設置

目錄建議設置權限/apps禁止寫入/core禁止寫入/data讀寫權限/doc禁止寫入，可刪除/rewrite禁止寫入，可刪除/runtime讀寫權限/static讀寫權限/template禁止寫入

安全防護二：基礎安全設置
名稱安全建議后臺路徑修改默認后臺登錄路徑admin.php修改為其他名稱，如xxx.php賬號密碼修改登錄后臺->右上角->修改賬號密碼模板路徑啟用子目錄配置參數->安全設置->模板子目錄啟用；對應模板路徑也做相應修改留言驗證碼配置參數->安全設置->啟用表單驗證碼配置參數->安全設置->啟用，以及更細最新的系統。

安全防護三：數據庫連接文件修改
第一步：跟目錄下data文件夾重命名；數據庫文件也重命名（路徑data/******.db）；

第二步：打開config文件夾，用專業代碼軟件編輯器，編輯database.php這個文件，把里面默認的連接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路徑和名稱。

安全防護四：主機安全防護
主機安全防護只針對獨立服務器或者VPS。

WIN服務器：可以安裝安全狗、『D盾_防火墻』

寶塔面板安裝：網站防竄改程序、寶塔系統加固；

安全防護五：被動防御之程序定期備份
正常更新網站的時候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數據，無法恢復的話，沒有備份可能會造成不可逆的災害。

云部落資源網普通

打賞 收藏 海報 鏈接