PbootCMS安全防护设置教程
安全防护一:权限设置目录
/apps:禁止写入/config:读写权限/core:禁止写入/data:读写权限/doc:禁止写入,可删除/rewrite:禁止写入,可删除/runtime:读写权限/static:读写权限/template:禁止写入
安全防护二:基础安全设置
后台路径修改:将默认后台登录路径
admin.php修改为其他名称。账号密码修改:登录后台-右上角-修改账号密码。
模板路径启用子目录:配置参数-安全设置-模板子目录启用。
留言验证码:配置参数-安全设置-启用表单验证码。
安全防护三:主机安全防护
WIN 服务器:安装安全狗、D盾防火墙、宝塔面板的网站防篡改程序和系统加固。
Linux 服务器:安装宝塔面板的网站防篡改程序和系统加固。
安全防护四:robots.txt防御
针对 pbootcms 收录中毒问题,可在
robots.txt中添加以下代码:User-agent: *Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/Disallow: /app
安全防护五:被动防御之程序定期备份
程序手工备份:登录后台-备份数据库-压缩全站-下载保存。
服务器快照备份:使用主流服务器厂商提供的磁盘实例快照备份。
三方软件备份:如宝塔面板,支持定期备份网站及数据库
![E4JO87SNTJ}R]1WGKJ$`YUM_tmb.jpg](https://www.methemestudio.site/uploads/images/20241129/1732847388264129.jpg "1732847388264129.jpg")
