PbootCMS安全防护设置教程:提升网站安全系数
PbootCMS是一款可免费商用的CMS程序。在使用PbootCMS程序时,不要忽视一些安全防护设置,否则会导致系统安全系数降低,被黑或被注入的概率极高。在当前的互联网环境中,存在大量恶意黑客对全网网站进行扫描,因此在开发前做好安全防范十分必要。
安全防护一:权限设置
目录权限建议如下设置:
/apps 建议设置禁止写入
/config 建议设置读写权限
/core 建议设置禁止写入
/data 建议设置读写权限
/doc 建议设置禁止写入,可删除
/rewrite 建议设置禁止写入,可删除
/runtime 建议设置读写权限
/static 建议设置读写权限
/template 建议设置禁止写入
安全防护二:基础安全设置
基础安全设置建议如下:
- 后台路径修改:默认后台登录路径admin.php应修改为其他名称,如xxx.php。
- 账号密码修改:登录后台,点击右上角,修改账号密码。
- 模板路径启用子目录:在配置参数的安全设置中,启用模板子目录,并对应修改模板路径。
- 留言验证码:在配置参数的安全设置中,启用留言验证码。
- 表单验证码:在配置参数的安全设置中,启用表单验证码。
安全防护三:主机安全防护
主机安全防护主要针对独立服务器或VPS。对于Windows服务器,可以安装安全狗或D盾防火墙。如果使用宝塔面板,可以安装网站防篡改程序和宝塔系统加固。
安全防护四:robots.txt防御(非必须)
针对近期PbootCMS收录中毒问题,可通过设置robots.txt禁止收录来防御。代码如下:
User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/ Disallow: /app
安全防护五:被动防御之程序定期备份
正常更新网站时,千万不要忽略备份。不要不以为然,一旦数据丢失且无法恢复,没有备份可能造成不可逆的灾害。程序备份有多种方法,建议参考以下备份方式:
- 程序手工备份:登录网站后台,备份数据库,压缩全站,下载保存。
- 服务器快照备份:一些主流服务器厂商支持磁盘实例快照备份保存。
- 三方软件备份:如宝塔面板,支持定期备份网站及数据库。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。