Pbootcms系统网站如何做好安全防护?
Pbootcms系统网站是开源系统代码,就会很多开发网站的公司和个人使用,使用的人多了,自然就有不怀好意人的,怀有不良的目的,攻击别人的网站,有些利用木挂马方式,做些不良的行为。
文章介绍如做好Pbootcms系统网站的安全防护。
先看后台左上角是不是3.25版本,如果是3.25,那就不用升级,如果不是,那就手动升级。发表本文章止,Pbootcms网站系统最新版本还是3.25,以后官方有更新系统,需要及时升级,更新到最新的系统,确保网站的基本安全。
下面手动修改一下系统文件和设置,确保网站系统安全。
第一步:修改密码,后台右上角,点“AB模板网”,进行密码修改
第二步:
这个data文件夹名字换掉,自己随便换一个名字即可
第三步:
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
第四步:
这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如123.php
第五步:
修改模板文件夹的名字:
template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)
修改后,到网站后台-站点信息里,选择新的站点模板
第六步:
权限设置:core、apps、template、skin、m、style、index.php 以上文件夹或者文件设置为禁止写入(555权限),如果哪个文件夹没有,忽略即可
第七步:
打开robots.txt,
改成如图代码:
User-agent: * Allow: / Disallow: /ad* Disallow: /static/* Disallow: /api/* Disallow: /app*