Pbootcms安全设置防护教程

PbootCMS作为国内最具人气的免费可商用的CMS程序，备受广大建站用户喜爱，我们在使用Pbootcms时，也忽视了一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是主流的CMS，所以在开发前做好安全防范还是很有必要的！

安全防护一：权限设置目录建议设置权限/apps禁止写入/config读写权限/core禁止写入/data读写权限/doc禁止写入，可删除/rewrite禁止写入，可删除/runtime读写权限/static读写权限/template禁止写入安全防护二：基础安全设置名称安全建议后台路径修改默认后台登录路径admin.php修改为其他名称，如xxx.php账号密码修改登录后台- 右上角- 修改账号密码模板路径启用子目录配置参数- 安全设置- 模板子目录启用；对应模板路径也做相应修改留言验证码配置参数- 安全设置- 启用表单验证码配置参数- 安全设置- 启用安全防护三：数据库连接文件修改

第一步：跟目录下data文件夹重命名；数据库文件也重命名（路径data/******.db）；

第二步：打开config文件夹，用专业代码软件编辑器，编辑database.php这个文件，把里面默认的连接 dbname = /data/pbootcms.db 改成您所修改重命名的路径和名称。

如图所示：

安全防护四：主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器：可以安装安全狗、『D盾_防火墙』

宝塔面板安装：网站防窜改程序、宝塔系统加固；

安全防护五：被动防御之程序定期备份

正常更新网站的时候，千万不要忽略的备份，不要不以为然，以为一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害，程序备份有若干种方法，建议参考以下几个备份方法完成。

备份项目备份流程程序手工备份登录网站后台--备份数据库--压缩全站--下载保存服务器快照备份一些主流服务器厂商支持磁盘实例快照备份保存三方软件备份如宝塔面板，可以支持定期备份网站及数据库

转载请注明来源网址：https://www.xiuzhanwang.com/pbootcms_sy/4718.html

标签：

上一篇： 麦站-Pbootcms模板安装教程 下一篇： 无锡网站建设：中小企业做网站建设需要学习什么

上一篇：企业网站建设应该怎样做？

下一篇：无锡网站建设