若您使用PbootCMS開(kāi)源程序出現(xiàn)掛馬或入侵等問(wèn)題,用戶可依照以下建議進(jìn)行安全設(shè)置。
一、程序建議:
1、登錄后臺(tái),將程序升級(jí)至最新版本,并將密碼重置為復(fù)雜密碼。
2、如果網(wǎng)站無(wú)需留言功能,建議關(guān)閉留言功能。
3、更改 /data 目錄的名稱,例如改為 daj4oy7fd,并更新 /config/database.php 配置文件中的數(shù)據(jù)庫(kù)路徑至新名稱。
4、將后臺(tái)文件 admin.php 重命名為其他名稱,如 xxx222.php,并使用域名/新名稱.php 登錄后臺(tái)。
5、刪除不必要的文件及目錄,如 /doc、/rewrite、/api.php(一般企業(yè)網(wǎng)站不需使用,可刪除)。
二、防篡改設(shè)置
1、在虛擬主機(jī)控制面板,點(diǎn)擊安全防護(hù),文件防篡改,添加防篡改,設(shè)置文件/文件夾保護(hù)。
為避免影響網(wǎng)站正常訪問(wèn),建議添加除/data和數(shù)據(jù)庫(kù)的目錄以外的文件夾,例如將/runtime 、 /static 、/config 、/uploads 這些目錄進(jìn)行防篡改保護(hù)。
上述安全建議雖不能100%保證PbootCMS免受掛馬或木馬攻擊,但可顯著降低被黑風(fēng)險(xiǎn)。用戶亦需關(guān)注程序更新和漏洞修復(fù)。
此外,無(wú)論是虛擬主機(jī)還是云服務(wù)器,網(wǎng)站都應(yīng)定期備份,以防被黑后無(wú)法恢復(fù)數(shù)據(jù)。