PbootCMS程序安全设置建议

近期遇到部分使用PbootCMS开源程序的客户反馈网站被挂马/入侵等情况,我司核实原因是由于此程序存在漏洞,用户可以按照以下建议进行安全设置

近期遇到部分使用PbootCMS开源程序的客户反馈网站被挂马/入侵等情况,我司核实原因是由于此程序存在漏洞,用户可以按照以下建议进行安全设置

一、程序建议:

1、登录网站后台将程序升级到最新版本,密码重置为复杂密码。

2、若网站不需要留言,可以关闭留言功能。

3、修改 /data 目录名称,修改为其他名称,比如 sdskjd2w , 然后修改配置文件 /config/database.php 的数据库路径为刚刚修改的

4、将后台文件 admin.php 修改为其他名称,比如 xxx222.php

5、删除不需要的文件及目录 /doc 、/rewrite 、/api.php (一般企业网站不需要使用)


二、权限设置

1、将网站根目录设置为只读。

2、设置 /runtime 、 /static 、/config 、/uploads、 /data(新名称)  目录可读可写权限。

3、设置禁止执行权限,设置目录 /static  、/skin 、/template 、/uploads 、/apps 、/core 、/runtime  禁止执行php脚本、


若您使用的是云服务器,可以在服务器中安装安全软件辅助设置,比如 安全狗/云锁/D盾/防篡改 等。   

以上的安全设置建议 无法100% 解决PbootCMS被挂马或中木马问题,但可以降低被黑的频率。用户也需要自己关注程序更新/漏洞修复等。 

另外,无论是虚拟主机 还是云服务器 网站要定期做备份,避免被黑后无法恢复数据。



  • 发表于 2024-06-07 13:47
  • 阅读 ( 300 )
  • 分类:建站运营

0 条评论

请先 登录 后评论
东北大表哥
东北大表哥

自由职业

174 篇文章

作家榜 »

  1. 东北大表哥 174 文章
  2. 小鹄 1 文章
  3. 阿天 0 文章
  4. 新百胜在线 0 文章
  5. 刘明明 0 文章
  6. 个的德3 0 文章
  7. 铂天先生 0 文章
  8. 王达 0 文章