PBOOTCMS模板首页信息被篡改,后台如何加强防护?

张俊SEM 网站建设评论21字数 1214阅读4分2秒阅读模式

*近部分小伙伴反馈pbootcms做的站被中了木马都跳转BC或其他非法网站

这次就说一下如何加强对PBOOTCMS的防护工作

pbootcms被逐渐流行起来,同时pbootcms的安全也特别重要,那么pbootcms模板如何做好安全防护呢?现在宇淼科技小编从以下4步来完成pbootcms的安全设置。

*步

这个data文件夹名字换掉,自己随便换一个名字即可;

第二步

打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。

第三步

还是打开第二步的那个database.php文件,把这个数据库文件的名字修改下,随便修改即可,字母+数字,不要用特殊字符。

第四步

根目录的data文件夹,也就是刚刚*步修改的文件夹里面,把里面的数据库文件名字也修改了,名字和第三步修改的名字保持一致.

PbootCMS作为国内*具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这*百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!

安全防护一:权限设置(非常重要)

目录建议设置权限
/apps禁止写入
/config读写权限
/core禁止写入
/data读写权限
/doc禁止写入,可删除
/rewrite禁止写入,可删除
/runtime读写权限
/static读写权限
/template禁止写入

安全防护二:基础安全设置

名称安全建议
后台路径修改默认后台登录路径admin.php修改为其他名称,如xxx.php
账号密码修改登录后台->右上角->修改账号密码
模板路径启用子目录配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改
留言验证码配置参数->安全设置->启用
表单验证码配置参数->安全设置->启用

安全防护三:主机安全防护

主机安全防护只针对独立服务器或者VPS。

WIN服务器:可以安装安全狗、『D盾_防火墙』

宝塔面板安装:网站防窜改程序、宝塔系统加固;

安全防护四:robots.txt防御(非必须)

针对近期pbootcms收录中毒问题,可进行robots.txt禁止收录设置,代码如下。

查看源码

User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防护五:被动防御之程序定期备份

正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。

声明:转载此文是出于传递更多学习交流目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请及时联系管理员删除。

weinxin
添加微信
微信扫一扫
张俊SEM
  • 本文由 发表于 2023年8月11日 06:24:44
  • 转载请务必保留本文链接:https://www.zhangjunsem.com/25527.html
滨州seo优化推广(潍坊seo推广优化) seo优化

滨州seo优化推广(潍坊seo推广优化)

今天给各位分享滨州seo优化推广的知识,其中也会对潍坊seo推广优化进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧! 滨州网站建设公司有哪些?哪些网站建设公司或者网站比较好? 滨...
评论  0  访客  0
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: