河北省沧州市运河区人防(人民防空)大厦11层07号
超越信息欢迎您,12年专注国内外网络营销,为您提供全链路服务方案!
超越信息欢迎您,12年专注国内外网络营销,为您提供全链路服务方案!
河北省沧州市运河区人防(人民防空)大厦11层07号
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
安全防护一:权限设置
目录 | 建议设置权限 |
---|---|
/apps | 禁止写入 |
/config | 读写权限 |
/core | 禁止写入 |
/data | 读写权限 |
/doc | 禁止写入,可删除 |
/rewrite | 禁止写入,可删除 |
/runtime | 读写权限 |
/static | 读写权限 |
/template | 禁止写入 |
安全防护二:基础安全设置
名称 | 安全建议 |
---|---|
后台路径修改 | 默认后台登录路径admin.php修改为其他名称,如xxx.php |
账号密码修改 | 登录后台->右上角->修改账号密码 |
模板路径启用子目录 | 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改 |
留言验证码 | 配置参数->安全设置->启用 |
表单验证码 | 配置参数->安全设置->启用 |
留下评论