CHINESE熟女老女人HD视频,久久婷婷成人综合色,亚洲AV永久无无码精品一区二区三区,国内少妇毛片视频

pbootcms網站上線后如何做好防護,以嚴密防范黑客對網站進行惡意滲透和入侵攻擊

  近期PbootCMS被黑或者被注入的數量和頻率明顯上升,所以在網站上線后有必要先做一遍安全防護設置。

  這里總結下幾條常用方法:

  一、后臺升級到最新版

  經常關注pbootcms官方版本更新,有新版本及時將程序更新到最新版本(更新前先全站備份,有二次開發的請勿直接在后臺進行更新,聯系您的網站技術人員進行更新)。

  二、修改后臺訪問路徑

  官方默認后臺路徑為“域名/admin.php”,我們將admin.php修改為一個較為復雜的文件名稱即可,僅修改文件名稱就可以

  三、修改后臺密碼

  默認密碼為123456或admin,這個密碼非常不安全,我們需要修改掉它,密碼最好包含大小寫及一些特殊符號

  四、修改sqlite數據庫目錄名稱

  1、sqlite數據庫目錄默認為data,我們可以隨便換個名稱,例如data#0sc3d8

  2、打開config文件夾,推薦用sublime編輯器,編輯database.php這個文件,把里面的data也改成和剛剛data文件夾一樣的名字。(例如剛才將data文件夾改成了data#0sc3d8,那么這個php里面箭頭指示的位置也得改成data#0sc3d8這個文件夾名)

13.png

  五、權限設置

  先將所有根目錄文件夾/文件設置為禁止寫入(555權限),然后再將runtime,data,static文件夾權限設置為755,虛擬主機類似操作,界面不同。

11.png

12.jpg

  六、robots.txt設置

  打開根目錄的robots.txt文件,限制禁止抓取cms核心文件夾,復制以下代碼替換原有的

  User-agent: *

  Disallow: /admin/*

  Disallow: /skin/

  Disallow: /template/

  Disallow: /static/*

  Disallow: /api/*

  Disallow: /?*

  Disallow: /app*/

  Disallow: /app

  七、網站定期備份

  網站上線后需要增加程序定期備份,主機定期自動備份或手動備份,需要注意數據需要定期去下載到本地或者網盤,虛擬主機上默認就留存最近三天的備份,可能備份的數據是被黑的程序(存在數據被刪除可能性)。網站一旦丟失了數據,無法恢復的話,沒有備份可能會造成不可逆的災害。

  八、安裝安全插件

  如果在寶塔上可以安裝:堡塔企業級防篡改 - 重構版、Nginx防火墻或Apache防火墻等安全插件


免責聲明:本文由Jywlcm營銷自動化博客發布,不代表Jywlcm立場,若標注錯誤或涉及文章版權問題,請與本網聯系,本網將及時更正、刪除,謝謝。轉載聯系作者并注明出處::http://m.zhaonongpin.cn/454.html

技術支持 觀察行業視覺,用專業的角度,幫助企業用戶提高業務生產力、工作效率和競爭力。
X

截屏,微信識別二維碼

微信號:Jywlcm888

(點擊微信號復制,添加好友)

  打開微信