qq:83050092

Pbootcms安全设置防护

点击次数:73  更新时间:2023-04-05

安全防护一:权限设置(非常重要)

目录建议设置权限
/apps禁止写入
/config读写权限
/core禁止写入
/data读写权限
/doc禁止写入,可删除
/rewrite禁止写入,可删除
/runtime读写权限
/static读写权限
/template禁止写入

安全防护二:基础安全设置

名称安全建议
后台路径修改默认后台登录路径admin.php修改为其他名称,如xxx.php
账号密码修改登录后台->右上角->修改账号密码
模板路径启用子目录配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改
留言验证码配置参数->安全设置->启用
表单验证码配置参数->安全设置->启用

安全防护三:主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器:可以安装安全狗、『D盾_防火墙』

宝塔面板安装:网站防窜改程序、宝塔系统加固;

安全防护四:robots.txt防御

针对近期pbootcms收录网址异常问题,可进行robots.txt禁止收录设置,代码如下。

User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app


安全防护五:被动防御之程序定期备份

千万不要忽略备份,不要不以为然,因为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。 




Copyright © 2008-2024 AHYUN.CN All Rights Reserved. 皖ICP备11003929号-6