[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

PBOOTCMS站點雖然好，但安全做的實屬一塌糊涂，漏洞跟用友暢捷通似的，天天都多如牛毛，實屬傷心又難過，又愛又恨的~~~

總有一些小垃圾躍躍欲試，不曉得就算入侵成功一個垃圾企業站，你能干啥呢~~~~真是個der~~

免費開源PBOOTCMS源碼安全大約相關設置

1、進入后臺的右上角更改默認的賬號密碼， 盡可能的不要用admin之類的！

2、更后臺入口文件，根目錄下的admin.php，可以把admin名稱改成任意亂七八糟的即可！

比如改成 fesgfrsgsgdgd.php,后臺入口就是www.xx.com/fesgfrsgsgdgd.php

3、PBOOTCMS目錄權限目錄建議設置權限

/apps禁止寫入、需帶執行? 544

/config讀寫權限、需帶執行? 544

/core禁止寫入、需帶執行? 544

/data讀寫權限、775（如用mysql庫可刪除此目錄）

/doc禁止寫入、444? 無用可刪除

/rewrite? 禁止寫入，無用? 444

/runtime讀寫權限? ?775

/static讀寫權限? 775

/template禁止寫入? 544

4、檢查程序版本有條件將程序升級成最新的版本。

5、刪掉根目錄中的網站備份壓縮文件有很多用戶喜歡直接上傳壓縮文件到根目錄，但是解壓完之后為了方便也不刪除。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！