首頁>>老劉專欄
PbootCMS作為國內最具人氣的免費可商用的CMS程序,備受廣大建站用戶喜愛,我們在使用Pbootcms時,也忽視了一些安全防護設置,這樣會導致系統安全系數降低,被黑或者被注入的概率極高,畢竟這世界百分百存在著極多的無聊hacker對全網的網站進行掃描,掃到你這個菜站,尤其是主流的CMS,所以在開發前做好安全防范還是很有必要的!
安全防護一:權限設置
目錄 | 建議設置權限 |
---|---|
/apps | 禁止寫入 |
/config | 讀寫權限 |
/core | 禁止寫入 |
/data | 讀寫權限 |
/doc | 禁止寫入,可刪除 |
/rewrite | 禁止寫入,可刪除 |
/runtime | 讀寫權限 |
/static | 讀寫權限 |
/template | 禁止寫入 |
安全防護二:基礎安全設置
名稱 | 安全建議 |
---|---|
后臺路徑修改 | 默認后臺登錄路徑admin.php修改為其他名稱,如xxx.php |
賬號密碼修改 | 登錄后臺->右上角->修改賬號密碼 |
模板路徑啟用子目錄 | 配置參數->安全設置->模板子目錄啟用;對應模板路徑也做相應修改 |
留言驗證碼 | 配置參數->安全設置->啟用 |
表單驗證碼 | 配置參數->安全設置->啟用 |
安全防護三:數據庫連接文件修改
第一步:跟目錄下data文件夾重命名;數據庫文件也重命名(路徑data/******.db);
第二步:打開config文件夾,用專業代碼軟件編輯器,編輯database.php這個文件,把里面默認的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路徑和名稱。
如圖所示:
安全防護四:主機安全防護
主機安全防護只針對獨立服務器或者VPS。
WIN服務器:可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝:網站防竄改程序、寶塔系統加固;
安全防護五:被動防御之程序定期備份
正常更新網站的時候,千萬不要忽略的備份,不要不以為然,以為一旦丟失了數據,無法恢復的話,沒有備份可能會造成不可逆的災害,程序備份有若干種方法,建議參考以下幾個備份方法完成。
備份項目 | 備份流程 |
---|---|
程序手工備份 | 登錄網站后臺--備份數據庫--壓縮全站--下載保存 |
服務器快照備份 | 一些主流服務器廠商支持磁盤實例快照備份保存 |
三方軟件備份 | 如寶塔面板,可以支持定期備份網站及數據庫 |
來源網址:https://www.xiuzhanwang.com/pbootcms_sy/4718.html
- 上一篇: 筆記本電腦電池的容量怎么看?一招3秒搞定
- 下一篇: 沒事不要免費幫助別人
猜你喜歡
- 2022-11-10 【官方文檔】百度搜索網站被黑防范指南
- 2022-11-03 【干貨必備】百度搜索優質內容指南
- 2022-08-01 百度隱藏“快照”功能:原因未知-百度快照沒了?
- 2022-06-20 淺析“百度搜索基礎信息設置規范”!
- 2022-06-15 SEO尷尬,有排名,沒流量,沒咨詢,怎么辦?
- 2022-05-16 IE瀏覽器宣布6月16日退役 Edge瀏覽器將接棒
- 搜索
-
- 2023-09-07 優化師過了30歲,還能找到好工作嗎?
- 2023-09-05 看完就能用,SEM推廣方法論!
- 2023-08-28 又又又升級了!百度搜索新增“AI穩投”
- 2023-08-25 “抄”爆同行素材,這樣搞!
- 2023-08-25 如何利用A/B測試,優化廣告素材?
- 2023-08-18 一鍵起量,百度搜索又一重磅升級!
- 2023-08-17 小紅書,再不做就晚了!
- 2023-08-10 廣告素材這樣設計,點擊率翻5倍!
- 2023-08-03 百度競價太卷了,怎么辦?
- 2023-08-02 信息流渠道如何選擇?4大渠道優劣對比
- 2023-07-28 14個技巧,讓你的頁面轉化提高一倍!
- 2023-07-27 推廣必用8個Excel函數,你用過幾個?
- 2019-11-01 Origin DNS error:使用百···
- 2020-06-20 “401 - 未授權: 由于憑據無效,訪···
- 2020-12-01 一級域名好還是二級域名好?
- 2020-10-13 百度抓取診斷工具一直抓取失敗怎么辦?
- 2019-12-09 域名解析后,網站返回狀態碼511應對方法
- 2019-08-12 網站出現“403,服務器上文件或目錄拒絕···
- 2021-04-13 html/txt文件中文用瀏覽器打開有亂···
- 2020-09-03 element.style樣式的修改
- 2021-01-06 百度移動端的搜索結果上線“踩頂”功能,對···
- 2019-11-06 正確打開.db數據庫文件的兩種方式,避免···
- 2020-10-20 UC神馬搜索怎么做快速排名優化
- 2020-04-10 百度下拉框怎么刷?刷百度下拉框軟件原理及···
- 2019-11-27 網站排名優化之“無疾而終”:排名無故消失···
- 2022-06-28 沒事不要免費幫助別人
- 2021-03-22 如何在織夢文章中上傳視頻及調用視頻
- 2020-06-17 利用分詞算法布局關鍵詞告別堆砌快速排名!
- 2020-05-19 網絡推廣在精不在多:提供正面價值為出發點···
- 2020-12-31 做 seo修改網站會被降權處罰嗎?事實是···
- 2019-12-19 菜雞成功之路:如何成為SEO專家?
- 2022-04-09 用CSS做一個很酷流光溢彩的文字特效
- 2020-01-03 頭條搜索撕開百度的中年危機
- 2019-03-18 為啥網站一直沒收錄?
- 2019-07-24 為什么我的網站作弊被降權懲罰,而其他人同···
- 2020-01-07 一般企業網站發布的優化文章多少字數合適
- 熱門標簽
-
- 401錯誤
- 401未授權
- 語義效應
- 話術技巧
- 百度
- 谷歌
- pagerank算法
- 算法原理
- tab切換
- 選項卡滑動切換
- 達克效應
- 認知局限
- 交流分享
- webp轉GIF
- webp格式轉GIF動圖
- webp to gif
- 錨定效應
- 百度快排
- 快速排名
- SEO快排
- SEO優化師
- seo工資
- 合肥seo
- seo公司
- 合肥優化公司
- 選擇seo公司
- SEO快速排名
- 萬詞霸屏
- SEO優化
- 按天計費系統
- 搜索推廣模式對比
- 互聯網黑話
- 2019it黑話
- 百度熊掌號
- 網頁劫持
- 灰色樣式
- 網站被k
- 收錄消失
- seo外包
- 外包公司
- seo職業發展
- seo計費系統
- 百度公告
- FTP
- ftp隱藏文件
- 301重定向
- 首選域名
- 301跳轉
- seo前景
- seo發展
- 2019冬至
- 冬至
- seo改版
- 網站改版周期
- spider爬蟲
- 偽靜態
- 純靜態
- seo友好度
- 在家辦公
- 企業主
- 網站改版
- seo部署
- 頭條權重
- 私域流量
- seo高手
- seo套路
- 中文搜索
- 頭條搜索
- 中文搜索引擎起源和發展
- seo內容
- 優質內容
- 百度小程序
- 小程序
- 百度算法
- 算法更新
- 網站排名波動
- 網站懲罰
- seo誤區
- seoer
- 提升seo價值
- seo策略
- seo平衡
- seo和可訪問性
- seo專家
- seo思維塑造
- 友情鏈接
- 被懲罰鏈接
- 重復內容
- 重復頁面
- 互聯網名詞
- it專屬名詞
- 黑帽SEO
- 刷快排
- 360算法
- 后羿算法
- 屏蔽右鍵
- 禁止右鍵
- 禁止查看源代碼
- SEO