PbootCMS作為國內(nèi)高人氣的免費可商用的CMS程序，備受廣大建站用戶喜愛，我們在使用Pbootcms時，也忽視了一些安全防護設(shè)置，這樣會導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，畢竟這世界百分百存在著極多的無聊hacker對全網(wǎng)的網(wǎng)站進行掃描，掃到你這個菜站，尤其是主流的CMS，所以在開發(fā)前做好安全防范還是很有必要的！

安全防護一：權(quán)限設(shè)置

目錄建議設(shè)置權(quán)限/apps禁止寫入/core禁止寫入/data讀寫權(quán)限/doc禁止寫入，可刪除/rewrite禁止寫入，可刪除/runtime讀寫權(quán)限/static讀寫權(quán)限/template禁止寫入

安全防護二：基礎(chǔ)安全設(shè)置
名稱安全建議后臺路徑修改默認后臺登錄路徑admin.php修改為其他名稱，如xxx.php賬號密碼修改登錄后臺->右上角->修改賬號密碼模板路徑啟用子目錄配置參數(shù)->安全設(shè)置->模板子目錄啟用；對應(yīng)模板路徑也做相應(yīng)修改留言驗證碼配置參數(shù)->安全設(shè)置->啟用表單驗證碼配置參數(shù)->安全設(shè)置->啟用，以及更細最新的系統(tǒng)。

安全防護三：數(shù)據(jù)庫連接文件修改
第一步：跟目錄下data文件夾重命名；數(shù)據(jù)庫文件也重命名（路徑data/******.db）；

第二步：打開config文件夾，用專業(yè)代碼軟件編輯器，編輯database.php這個文件，把里面默認的連接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路徑和名稱。

安全防護四：主機安全防護
主機安全防護只針對獨立服務(wù)器或者VPS。

WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』

寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；

安全防護五：被動防御之程序定期備份
正常更新網(wǎng)站的時候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無法恢復(fù)的話，沒有備份可能會造成不可逆的災(zāi)害。

云部落資源網(wǎng)普通

打賞 收藏 海報 鏈接