免費(fèi)開源PBOOTCMS源碼安全大約相關(guān)設(shè)置

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

PBOOTCMS站點(diǎn)雖然好，但安全做的實(shí)屬一塌糊涂，漏洞跟用友暢捷通似的，天天都多如牛毛，實(shí)屬傷心又難過，又愛又恨的~~~

總有一些小垃圾躍躍欲試，不曉得就算入侵成功一個(gè)垃圾企業(yè)站，你能干啥呢~~~~真是個(gè)der~~

免費(fèi)開源PBOOTCMS源碼安全大約相關(guān)設(shè)置

1、進(jìn)入后臺(tái)的右上角更改默認(rèn)的賬號(hào)密碼， 盡可能的不要用admin之類的！

2、更后臺(tái)入口文件，根目錄下的admin.php，可以把a(bǔ)dmin名稱改成任意亂七八糟的即可！

比如改成 fesgfrsgsgdgd.php,后臺(tái)入口就是www.xx.com/fesgfrsgsgdgd.php

3、PBOOTCMS目錄權(quán)限目錄建議設(shè)置權(quán)限

/apps禁止寫入、需帶執(zhí)行? 544

/config讀寫權(quán)限、需帶執(zhí)行? 544

/core禁止寫入、需帶執(zhí)行? 544

/data讀寫權(quán)限、775（如用mysql庫可刪除此目錄）

/doc禁止寫入、444? 無用可刪除

/rewrite? 禁止寫入，無用? 444

/runtime讀寫權(quán)限? ?775

/static讀寫權(quán)限? 775

/template禁止寫入? 544

4、檢查程序版本有條件將程序升級成最新的版本。

5、刪掉根目錄中的網(wǎng)站備份壓縮文件有很多用戶喜歡直接上傳壓縮文件到根目錄，但是解壓完之后為了方便也不刪除。

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！