pbootcms站點(diǎn)安全防護(hù)建議教程

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

說起建站的CMS系統(tǒng)，有很多，現(xiàn)在慢慢的都變成收費(fèi)了，但有些還不支持商用，就更尷尬了，現(xiàn)在好一些的就有Bbootcms，但這家伙的安全確實(shí)不太友好，建議還是多設(shè)置一下，官方群里經(jīng)常有人說被黑了！

pbootcms站點(diǎn)安全防護(hù)建議教程

pbootcms是一款可免費(fèi)商用的CMS程序，在使用Pbootcms程序時(shí)，不要忽視一些安全防護(hù)設(shè)置，這樣會(huì)導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，在現(xiàn)在的互聯(lián)網(wǎng)時(shí)代百分百存在著極多的無(wú)聊hacker對(duì)全網(wǎng)的網(wǎng)站進(jìn)行掃描，所以在開發(fā)前做好安全防范還是很有必要的！

安全防護(hù)一：權(quán)限設(shè)置

目錄 建議設(shè)置權(quán)限
/apps 禁止寫入
/config 讀寫權(quán)限
/core 禁止寫入
/data 讀寫權(quán)限
/doc 禁止寫入，可刪除
/rewrite 禁止寫入，可刪除
/runtime 讀寫權(quán)限
/static 讀寫權(quán)限
/template 禁止寫入

安全防護(hù)二：基礎(chǔ)安全設(shè)置

名稱 安全建議
后臺(tái)路徑修改 默認(rèn)后臺(tái)登錄路徑admin.php修改為其他名稱，如xxx.php
賬號(hào)密碼修改 登錄后臺(tái)->右上角->修改賬號(hào)密碼
模板路徑啟用子目錄 配置參數(shù)->安全設(shè)置->模板子目錄啟用；對(duì)應(yīng)模板路徑也做相應(yīng)修改
留言驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用
表單驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用

安全防護(hù)三：主機(jī)安全防護(hù)

主機(jī)安全防護(hù)只針對(duì)獨(dú)立服務(wù)器或者VPS。
WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；

安全防護(hù)四：robots.txt防御（非必須）

針對(duì)近期pbootcms收錄中毒問題，可進(jìn)行robots.txt禁止收錄設(shè)置，代碼如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防護(hù)五：被動(dòng)防御之程序定期備份-一定要經(jīng)常備份

正常更新網(wǎng)站的時(shí)候，千萬(wàn)不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無(wú)法恢復(fù)的話，沒有備份可能會(huì)造成不可逆的災(zāi)害，程序備份有若干種方法，建議參考以下幾個(gè)備份方法完成。
備份項(xiàng)目 備份流程
程序手工備份 登錄網(wǎng)站后臺(tái)--備份數(shù)據(jù)庫(kù)--壓縮全站--下載保存
服務(wù)器快照備份 一些主流服務(wù)器廠商支持磁盤實(shí)例快照備份保存
三方軟件備份 如寶塔面板，可以支持定期備份網(wǎng)站及數(shù)據(jù)庫(kù)

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！