Pbootcms安全防护设置指南

　　pbootcms是一款人气极高又可免费商用的CMS程序，我们在使用Pbootcms程序时，不要忽视一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，所以在使用前做好安全防范，还是很有必要的!

　　安全防护一：权限设置

　　目录 建议设置权限

　　基本上设置755即可。

　　安全防护二：基础安全设置

　　名称 安全建议

　　后台路径修改 默认后台登录路径admin.php修改为其他名称，如xxx.php

　　账号密码修改 登录后台->右上角->修改账号密码

　　模板路径启用子目录 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改

　　留言验证码 配置参数->安全设置->启用

　　表单验证码 配置参数->安全设置->启用

　　安全防护三：主机安全防护

　　主机安全防护只针对独立服务器或者VPS。

　　WIN服务器：可以安装安全狗、『D盾_防火墙』

　　宝塔面板安装：网站防窜改程序、宝塔系统加固;

　　安全防护四：robots.txt防御(非必须)

　　针对近期pbootcms收录中毒问题，可进行robots.txt禁止收录设置，代码如下。

　　User-agent: *

　　Disallow: /admin/*

　　Disallow: /skin/

　　Disallow: /template/

　　Disallow: /static/*

　　Disallow: /api/*

　　Disallow: /?*

　　Disallow: /app*/

　　Disallow: /app

　　安全防护五：被动防御之程序定期备份

　　正常更新网站的时候，千万不要忽略的备份，不要不以为然，以为一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害，程序备份有若干种方法，建议参考以下几个备份方法完成。

　　备份项目 备份流程

　　程序手工备份 登录网站后台–备份数据库–压缩全站–下载保存

　　服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存

　　三方软件备份 如宝塔面板，可以支持定期备份网站及数据库

免责声明：本网转载或编译文章原文均来自网络，不代表本网观点或证实其内容的真实性。若有来源标注错误或涉及文章版权问题，请与本网联系，本网将及时更正、删除，谢谢。如需转载时请以链接形式注明文章出处：http://www.jywlcm.com/597.html