免費(fèi)開源PBOOTCMS源碼安全大約相關(guān)設(shè)置
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
PBOOTCMS站點(diǎn)雖然好,但安全做的實(shí)屬一塌糊涂,漏洞跟用友暢捷通似的,天天都多如牛毛,實(shí)屬傷心又難過,又愛又恨的~~~
總有一些小垃圾躍躍欲試,不曉得就算入侵成功一個(gè)垃圾企業(yè)站,你能干啥呢~~~~真是個(gè)der~~
免費(fèi)開源PBOOTCMS源碼安全大約相關(guān)設(shè)置
1、進(jìn)入后臺(tái)的右上角更改默認(rèn)的賬號(hào)密碼, 盡可能的不要用admin之類的!
2、更后臺(tái)入口文件,根目錄下的admin.php,可以把a(bǔ)dmin名稱改成任意亂七八糟的即可!
比如改成 fesgfrsgsgdgd.php,后臺(tái)入口就是www.xx.com/fesgfrsgsgdgd.php
3、PBOOTCMS目錄權(quán)限目錄建議設(shè)置權(quán)限
/apps禁止寫入、需帶執(zhí)行? 544
/config讀寫權(quán)限、需帶執(zhí)行? 544
/core禁止寫入、需帶執(zhí)行? 544
/data讀寫權(quán)限、775(如用mysql庫可刪除此目錄)
/doc禁止寫入、444? 無用可刪除
/rewrite? 禁止寫入,無用? 444
/runtime讀寫權(quán)限? ?775
/static讀寫權(quán)限? 775
/template禁止寫入? 544
4、檢查程序版本有條件將程序升級(jí)成最新的版本。
5、刪掉根目錄中的網(wǎng)站備份壓縮文件有很多用戶喜歡直接上傳壓縮文件到根目錄,但是解壓完之后為了方便也不刪除。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對(duì)《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請(qǐng)勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請(qǐng)聯(lián)系站長并出示版權(quán)證明以便刪除。
敬請(qǐng)諒解! 侵權(quán)刪帖/違法舉報(bào)/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評(píng)論,如有謬誤,請(qǐng)聯(lián)系指正;轉(zhuǎn)載請(qǐng)注明出處: » 免費(fèi)開源PBOOTCMS源碼安全大約相關(guān)設(shè)置