1、首先登录后台:自动修改初始数据库名称,后台程序内核一定要升级到最新版,并修改程序初始账号和密码!
2、网站根目录后台入口文件:admin.php 必须重命名成:admin123456houtai.php 等类似文件名将后台入口隐藏;
3、数据库文件夹:/data 必须重命名后并修改根目录下:config/database.php 数据库配置文件;
4、权限设置:除/runtime、/修改后数据库目录、/static 以外的所有文件和文件夹都设置为禁止写入(555权限)或者开启站点保护设置;
5、后台全局配置:配置参数:安全配置:留言功能 、表单功能:如用不到:禁用,如需要:启用验证码;同路径下:模板子目录:修改并同步前台模版目录下
6、打开robots.txt (Allow:允许搜索引擎检索,Disallow:不允许,自己酌情设置即可),
| 1 | User-agent: * |
| 2 | Allow: / |
| 3 | Disallow: /ad* |
| 4 | Disallow: /static/* |
| 5 | Disallow: /api/* |
| 6 | Disallow: /con* |
| 7 | Disallow: /app*/ |
| 8 | Disallow: /app |
想了解更多关于pbootcms内核程序安全加固防护措施的内容,请扫微信
或微信搜索jiemingpan
本文链接:http://www.soufuzi.com/jianzhan/2330
