PbootCMS作为国内最具人气的免费可商用的CMS模板程序，备受广大建站用户喜爱，我们在使用Pbootcms时，也忽视了一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，所以在开发前做好安全防范还是很有必要的！

安全防护一：基础安全设置

  后台路径修改：默认后台登录路径/admin.php，修改为其他名称，如/xxxxx.php
账号密码修改：登陆后台->点击右上角->修改账号密码
模板路径启用子目录：配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改
留言验证码：配置参数->安全设置->启用
表单验证码：配置参数->安全设置->启用

安全防护二：数据库路径修改

  将根目录下data文件夹重命名，数据库文件(默认data/pbootcms.db)也重命名，修改为你想要的名称如(xxx/xxxxx.db)。 然后打开config文件夹，修改database.php文件，把默认连接'dbname'=>'/dada/pbootcms.db'修改为上面您修改后重新命名的路径和名称('dbname'=>'/xxx/xxxxx.db')。

安全防护三：服务器安全防护

windows服务器：可以安装安全狗，D盾；
宝塔面板：安装防火墙，网站防窜改程序、宝塔系统加固；

安全防护四：权限设置

/apps 设置 禁止写入
/config 设置 读写权限
/core 设置 禁止写入
/data 设置 读写权限
/doc 设置 禁止写入，可删除
/rewrite 设置 禁止写入，可删除
/runtime 设置 读写权限
/static 设置 读写权限
/template 设置 禁止写入

安全防护五：定期备份

程序手工备份：登录网站后台--备份数据库--压缩全站--下载保存
服务器快照备份：一些主流服务器厂商支持磁盘实例快照备份保存
第三方软件备份：如宝塔面板，可支持定期备份网站及数据库

以上就是关于如何设置Pbootcms安全防护？的详细内容，更多请关注pbootcms教程栏目其它相关文章！

转载请注明来源网址：https://www.51zmb.com/cmsxy/pbootjc/1692.html