pb 网站系统安全级别

很多用户觉得建设网站很简单,模板买了,上传解压能访问就行,无非就改个后台登录密码提高下安全性,然后定时更新内容就行。那么你就错了,下面就说下PB的模板如何做好防护。

首先重中之重:后台一定要升级到最新版。

第一步:这个data文件夹名字换掉,自己随便换一个名字即可(例如:mubanbaba@data)

Pbootcms模板源码如何做好防护

 

第二步:打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。(例如刚才将data文件夹改成了mubanbaba@data,那么这个php里面箭头指示的位置也得改成mubanbaba@data这个文件夹名)

Pbootcms模板源码如何做好防护

第三步:将网站根目录的,这个admin.php后台登录文件名字换掉,自己随便换一个名字即可,越复杂越好,比如mubanbaba@com.php

Pbootcms模板源码如何做好防护

第四步:权限设置:先将所有根目录文件夹设置为禁止写入(555权限),然后再将runtime,data,static,文件夹权限设置为755

Pbootcms模板源码如何做好防护

Pbootcms模板源码如何做好防护

第五步:打开根目录的robots.txt文件,限制禁止抓取cms核心文件夹

User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

 

posted @ 2024-08-18 11:01  浅岛连云  阅读(15)  评论(0编辑  收藏  举报