pbootcms模板如何做好防护提高安全性，减少被黑客攻击的风险

PbootCMS作为国内最具人气的免费可商用的CMS程序，备受广大建站用户喜爱，我们在使用Pbootcms时，也忽视了一些安全防护设置，这样会导致系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤其是主流的CMS，所以在开发前做好安全防范还是很有必要的！

1.修改默认文件夹和文件名

●将data文件夹的名字更换，以避免黑客通过已知的默认文件夹名进行攻击。

●打开config文件夹，编辑database.php文件，将里面的data也改成与新data文件夹相同的名字，以保持数据库连接的一致性。

●将admin.php文件夹的名字更换，以增加后台登录路径的不确定性，提高安全性。
 

2.修改robots.txt文件

●在robots.txt文件中添加或修改规则，禁止搜索引擎或潜在的黑客访问某些敏感目录，如/admin/*、/skin/、/template/、/static/*、/api/*、/?*、/app*和/app等，以减少潜在的安全风险。
 

3.修改数据库文件名

●修改数据库文件名，使用字母和数字的组合，避免使用特殊字符，以增加黑客猜测数据库文件名的难度。
 

4.修改模板路径和后台登录路径

●将默认的后台登录路径从admin.php修改为其他名称，如xxx.php，以减少被扫描和攻击的风险。

●启用模板子目录功能，并相应地修改模板路径，以增加系统的安全性。
 

通过上述步骤，可以有效提高pbootcms模板的安全性，减少被黑客攻击的风险。



具体操作步骤教程（以下图文来自AB模板网）：

pbootcms模板如何做好安全防护

重中之重：后台一定要升级到最新版。



如果后台无法升级，可以手动更新，

先看后台左上角是不是3.25版本，如果是3.25，那就不用升级，如果不是，那就手动升级
 

手动升级方法：
 

到AB模板网下载最新的pbootcms模板，找到apps、core这两个文件夹，上传 （先删除这两个文件夹 在上传）

 

第一步：修改密码，后台右上角，点“AB模板网”，进行密码修改




第二步：

这个data文件夹名字换掉，自己随便换一个名字即可





第三步：

打开config文件夹，用html编辑器，编辑database.php这个文件，把里面的data也改成和刚刚data文件夹一样的名字。




第四步：

这个admin.php文件夹名字换掉，自己随便换一个名字即可，比如123.php





第五步：

修改模板文件夹的名字：

template文件夹里的default文件夹的名字修改，随便改成自己的名字即可（不要用中文和特殊符号）

修改后，到网站后台-站点信息里，选择新的站点模板





第六步：

权限设置：core、apps、template、skin、m、style、index.php 以上文件夹或者文件设置为禁止写入（555权限），如果哪个文件夹没有，忽略即可




第七步：

打开robots.txt，

           

改成如图代码：

1 User-agent: * 2 Allow: / 3 Disallow: /ad* 4 Disallow: /static/* 5 Disallow: /api/* 6 Disallow: /?* 7 Disallow: /app*/ 8 Disallow: /app

 

 

转载：感谢您对萤火虫个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源程序员之路个人博客”。

很赞哦！ ()