pbootcms站點安全防護建議教程
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
說起建站的CMS系統,有很多,現在慢慢的都變成收費了,但有些還不支持商用,就更尷尬了,現在好一些的就有Bbootcms,但這家伙的安全確實不太友好,建議還是多設置一下,官方群里經常有人說被黑了!
pbootcms站點安全防護建議教程
pbootcms是一款可免費商用的CMS程序,在使用Pbootcms程序時,不要忽視一些安全防護設置,這樣會導致系統安全系數降低,被黑或者被注入的概率極高,在現在的互聯網時代百分百存在著極多的無聊hacker對全網的網站進行掃描,所以在開發前做好安全防范還是很有必要的!
安全防護一:權限設置
目錄 建議設置權限
/apps 禁止寫入
/config 讀寫權限
/core 禁止寫入
/data 讀寫權限
/doc 禁止寫入,可刪除
/rewrite 禁止寫入,可刪除
/runtime 讀寫權限
/static 讀寫權限
/template 禁止寫入
安全防護二:基礎安全設置
名稱 安全建議
后臺路徑修改 默認后臺登錄路徑admin.php修改為其他名稱,如xxx.php
賬號密碼修改 登錄后臺->右上角->修改賬號密碼
模板路徑啟用子目錄 配置參數->安全設置->模板子目錄啟用;對應模板路徑也做相應修改
留言驗證碼 配置參數->安全設置->啟用
表單驗證碼 配置參數->安全設置->啟用
安全防護三:主機安全防護
主機安全防護只針對獨立服務器或者VPS。
WIN服務器:可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝:網站防竄改程序、寶塔系統加固;
安全防護四:robots.txt防御(非必須)
針對近期pbootcms收錄中毒問題,可進行robots.txt禁止收錄設置,代碼如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
安全防護五:被動防御之程序定期備份-一定要經常備份
正常更新網站的時候,千萬不要忽略的備份,不要不以為然,以為一旦丟失了數據,無法恢復的話,沒有備份可能會造成不可逆的災害,程序備份有若干種方法,建議參考以下幾個備份方法完成。
備份項目 備份流程
程序手工備份 登錄網站后臺--備份數據庫--壓縮全站--下載保存
服務器快照備份 一些主流服務器廠商支持磁盤實例快照備份保存
三方軟件備份 如寶塔面板,可以支持定期備份網站及數據庫
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!