为了您的网站安全,请务必认真看完本教程。
一、后台一定要升级到版。
目前版是3.2.10
pbootcms3.2.10修复BUG版说明:
1、进一步增强前端过滤机制。
2、修复pbootcms累计的十多处BUG。
3、修复各大平台报出的低风险漏洞。
4、汇总各省网安部门安全软件检测要求,对前端安全进行加固。
先看后台左上角是不是3.2.10版本,如果是3.2.10,那就不用升级,如果不是,那就手动升级
手动升级方法:
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载版的3.2.10版本:
链接: https://pan.baidu.com/s/1hBeK8NJIQ3AELCXRqLjxeQ?pwd=ku19 提取码: ku19
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
二、数据安全设置
1.这个data文件夹名字换掉,自己随便换一个名字即可
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
2.后台地址修改,这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如sdfpp123.php,那你的新后台地址是sdfpp123.php
3.后台账号密码修改,务必修改复杂的账号密码!后台右上角点击名称修改账号密码!
4.修改模板文件夹的名字:template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)
修改后,到网站后台-站点信息里,选择新的站点模板
5.权限设置:除了runtime、static、data这三个文件夹,其他的全部设置成555权限,注意,前面让你修改过data文件夹,所以对应自己修改后的名字即可。
6.打开FTP或者服务器(宝塔面板),按照下面的图片找到这个static目录下面的backup文件夹,看下有没有这两个文件夹,有的话删除【sql】和【upgrade】这两个文件夹(这些都不用着,还有安全隐患)
三、服务器相关安全配置(宝塔)
如果服务器有安装宝塔面板的,可以在软件商店——第三方应用安装nginx免费防火墙,增强防护!
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/66172.html<
