pbootcms站点安全防护建议教程

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

说起建站的CMS系统，有很多，现在慢慢的都变成收费了，但有些还不支持商用，就更尴尬了，现在好一些的就有Bbootcms，但这家伙的安全确实不太友好，建议还是多设置一下，官方群里经常有人说被黑了！

pbootcms站点安全防护建议教程

pbootcms是一款可免费商用的CMS程序，在使用Pbootcms程序时，不要忽视一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描，所以在开发前做好安全防范还是很有必要的！

安全防护一：权限设置

目录 建议设置权限
/apps 禁止写入
/config 读写权限
/core 禁止写入
/data 读写权限
/doc 禁止写入，可删除
/rewrite 禁止写入，可删除
/runtime 读写权限
/static 读写权限
/template 禁止写入

安全防护二：基础安全设置

名称 安全建议
后台路径修改 默认后台登录路径admin.php修改为其他名称，如xxx.php
账号密码修改 登录后台->右上角->修改账号密码
模板路径启用子目录 配置参数->安全设置->模板子目录启用；对应模板路径也做相应修改
留言验证码 配置参数->安全设置->启用
表单验证码 配置参数->安全设置->启用

安全防护三：主机安全防护

主机安全防护只针对独立服务器或者VPS。
WIN服务器：可以安装安全狗、『D盾_防火墙』
宝塔面板安装：网站防窜改程序、宝塔系统加固；

安全防护四：robots.txt防御（非必须）

针对近期pbootcms收录中毒问题，可进行robots.txt禁止收录设置，代码如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

安全防护五：被动防御之程序定期备份-一定要经常备份

正常更新网站的时候，千万不要忽略的备份，不要不以为然，以为一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害，程序备份有若干种方法，建议参考以下几个备份方法完成。
备份项目 备份流程
程序手工备份 登录网站后台--备份数据库--压缩全站--下载保存
服务器快照备份 一些主流服务器厂商支持磁盘实例快照备份保存
三方软件备份 如宝塔面板，可以支持定期备份网站及数据库

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！