pbootcms模板如何做好安全防护
重中之重:后台一定要升级到最新版。
目前最新版是3.2.12,同步官方安全更新
先看后台左上角是不是3.2.12版本,如果是3.2.12,那就不用升级,如果不是,那就手动升级
手动升级方法:
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载最新版的3.2.12版本:
链接: https://pan.baidu.com/s/1tx_-OVX2fcQWxBftOuchPw?pwd=ffvn 提取码: ffvn
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载最新版的3.2.12版本:
链接: https://pan.baidu.com/s/1tx_-OVX2fcQWxBftOuchPw?pwd=ffvn 提取码: ffvn
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
这样就升级完成了,接下去做一些必要的防护措施:
如果是通过后台自动修改,则可以跳过第一二步骤
第一步(最新版本可以跳过):
这个data文件夹名字换掉,请一定要修改成让人猜不到的文件名,防止被别人下载数据库
第二步(最新版本可以跳过):
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
第三步:
后台访问文件admin.php文件夹名字换掉,自己随便换一个名字即可,修改成让人猜不到的文件名,那么后台访问地址就是域名+修改后的文件名称.php
第四步:
权限设置:
runtime、static、data这三个文件夹,设置755权限(可读可写)
其他所有文件全部设置555权限(只读)
注意,前面让你修改过data文件夹,所以对应找到自己修改后的名字即可
相关文章
