免费开源PBOOTCMS源码安全大约相关设置

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

PBOOTCMS站点虽然好，但安全做的实属一塌糊涂，漏洞跟用友畅捷通似的，天天都多如牛毛，实属伤心又难过，又爱又恨的~~~

总有一些小垃圾跃跃欲试，不晓得就算入侵成功一个垃圾企业站，你能干啥呢~~~~真是个der~~

免费开源PBOOTCMS源码安全大约相关设置

1、进入后台的右上角更改默认的账号密码， 尽可能的不要用admin之类的！

2、更后台入口文件，根目录下的admin.php，可以把admin名称改成任意乱七八糟的即可！

比如改成 fesgfrsgsgdgd.php,后台入口就是www.xx.com/fesgfrsgsgdgd.php

3、PBOOTCMS目录权限目录建议设置权限

/apps禁止写入、需带执行  544

/config读写权限、需带执行  544

/core禁止写入、需带执行  544

/data读写权限、775（如用mysql库可删除此目录）

/doc禁止写入、444  无用可删除

/rewrite  禁止写入，无用  444

/runtime读写权限   775

/static读写权限  775

/template禁止写入  544

4、检查程序版本有条件将程序升级成最新的版本。

5、删掉根目录中的网站备份压缩文件有很多用户喜欢直接上传压缩文件到根目录，但是解压完之后为了方便也不删除。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！