pbootcms網站(zhàn)安全嗎

PbootCMS作(zuò)為(wèi)國內(nèi)高(gāo)人(rén)氣的免費可(kě)商用的CMS程序，備受廣大(dà)建站(zhàn)用戶喜愛(ài)，我們在使用Pbootcms時(shí)，也忽視(shì)了一些(xiē)安全防護設置，這樣會(huì)導緻系統安全系數(shù)降低(dī)，被黑(hēi)或者被注入的概率極高(gāo)，畢竟這世界百分百存在着極多(duō)的無聊hacker對全網的網站(zhàn)進行(xíng)掃描，掃到你(nǐ)這個(gè)菜站(zhàn)，尤其是主流的CMS，所以在開(kāi)發前做(zuò)好安全防範還(hái)是很(hěn)有(yǒu)必要的！

安全防護一：權限設置

目錄建議設置權限/apps禁止寫入/core禁止寫入/data讀寫權限/doc禁止寫入，可(kě)删除/rewrite禁止寫入，可(kě)删除/runtime讀寫權限/static讀寫權限/template禁止寫入

安全防護二：基礎安全設置
名稱安全建議後台路徑修改默認後台登錄路徑admin.php修改為(wèi)其他名稱，如xxx.php賬号密碼修改登錄後台->右上(shàng)角->修改賬号密碼模闆路徑啓用子目錄配置參數(shù)->安全設置->模闆子目錄啓用；對應模闆路徑也做(zuò)相應修改留言驗證碼配置參數(shù)->安全設置->啓用表單驗證碼配置參數(shù)->安全設置->啓用，以及更細最新的系統。

安全防護三：數(shù)據庫連接文件修改
第一步：跟目錄下data文件夾重命名；數(shù)據庫文件也重命名（路徑data/******.db）；

第二步：打開(kāi)config文件夾，用專業代碼軟件編輯器(qì)，編輯database.php這個(gè)文件，把裏面默認的連接’dbname’ => ‘/data/pbootcms.db’ 改成您所修改重命名的路徑和(hé)名稱。

安全防護四：主機安全防護
主機安全防護隻針對獨立服務器(qì)或者VPS。

WIN服務器(qì)：可(kě)以安裝安全狗、『D盾_防火(huǒ)牆』

寶塔面闆安裝：網站(zhàn)防竄改程序、寶塔系統加固；

安全防護五：被動防禦之程序定期備份
正常更新網站(zhàn)的時(shí)候，千萬不要忽略的備份，不要不以為(wèi)然，以為(wèi)一旦丢失了數(shù)據，無法恢複的話(huà)，沒有(yǒu)備份可(kě)能會(huì)造成不可(kě)逆的災害。