PBOOTCMS模板基础的安全防护设置

2024-04-18 0 21

由于受到会员反馈,部分站点使用PB系统时会遭遇安全挂马等问题,在这里,小编将为您介绍一下站点的基础防护设置,大神请绕过~

1、升级系统

首先咱们安装好模板后,登录后台,将PB程序在线更新为最新版本,因为模板在制作时的时间可能是很久之前,您下载使用时,已经时很久之后了,系统经过了升级,修复了公开的漏洞,所以您首先需要做的就是升级系统。

2、更换统一的数据位置

PB程序所使用的数据库为SQLlite数据库,它存储于网站目录中以文件的形式存在,虽然系统会默认帮您随机更改数据库名称,但是建议您将数据库目录名一并更换掉,默认PB使用的文件夹名称时:根目录/data  ,我们可以更改为任意的名称,比如 shujukuasasasas  这里只是举例,请您自己定义该文件夹的名称,更改完毕后,需要同步更新数据库配置文件,打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和您刚刚修改data文件夹一样的名字。

PBOOTCMS模板基础的安全防护设置

PBOOTCMS模板基础的安全防护设置

 

3、修改后台入口

因为很多的入侵都是从扫描开始的,它们可能会批量访问各类地址后面跟上/admin.php, 如果您的后台入口是 域名/admin.php ,那么你无疑会首先中招,所以这里建议您修改为其他的名称,且不要用常用的比如manage等,可以定义为比如:hahniuad233.php    这类毫无规则可言的后台入口地址!

 

4、修改网站目录权限

权限设置:core、apps、template、skin、m、style 以上文件夹设置为禁止写入(555权限)

 

5、设置网站robots.txt

很多扫描可能会通过恶意爬虫程序来进行扫描,可以修改一下以下推荐代码,虽然作用不大,但是有比没有好哦

User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

说到robots,小编曾遇到过国外的各类恶心爬虫,哪怕您屏蔽了海外IP ,它还是会乐此不疲的爬取你的网站,甚至频率只增不减,看到服务器内一堆的444访问日志,头疼不已,它们会大量占用的您内存,这时也可以通过robots来设置屏蔽它们,如果您也遇到这类问题可以尝试这个方法,或者与小编沟通哦~

免责声明:
1、本网站所有发布的源码、软件和资料均为收集各大资源网站整理而来;仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。 不得使用于非法商业用途,不得违反国家法律。否则后果自负!

2、本站信息来自网络,版权争议与本站无关。一切关于该资源商业行为与www.niceym.com无关。
如果您喜欢该程序,请支持正版源码、软件,购买注册,得到更好的正版服务。
如有侵犯你版权的,请邮件与我们联系处理(邮箱:skknet@qq.com),本站将立即改正。

NICE源码网 PbootCms相关教程 PBOOTCMS模板基础的安全防护设置 https://www.niceym.com/64651.html

下一篇:

已经没有下一篇了!

发表评论
暂无评论