之前淘宝网购买pbootcms火车头采集免登录接口?人家说你知道pbootcms如何做好安全防护吗?我将我知道的说了,对方说不行,好吧,我一脸懵!下面纯粹记载2种不同的解决办法:
补充参考:
方法一
- 做完网站传到空间后,没有修改默认后台入口admin.php以及默认账号密码,没有修改数据库的默认路径.
- 用了不安全的虚拟主机(空间),尤其是那种几元十几元廉价的空间或者所谓的某某站长申请的福利免费领取的,这类的空间极为不安全,首先是你的网站代码已被泄露,其次是你的个人信息被套取,还有就是这种都是共享式的空间,一个站出现问题其余站也会被跨站入侵.用了小厂商的云服务器、VPS
- 定向目标攻击,就是认准你了. 所以不推荐使用共享的虚拟主机来做对于自己来说比较重要的网站,首选阿里云独立IP虚拟机.(注:阿里云独立IP虚拟机也并非是一个服务器只有这一个主机,也是一台母机划分好多虚拟机绑定独立IP使用.)
如何防止被黑: 推荐使用阿里云或者腾讯云的云服务器,设置好安全组,购买一个安全防火墙,这样就可以阻止90%以上的攻击.自行配置服务器环境,从官方下载环境安装包.使用BT的用户,可以购买一个BT专业版或者付费的防火墙插件.非阿里云或者腾讯云,使用其余厂商服务器的,下载安全狗及D盾、云锁等防护软件加强防护.
网站上线后即使修改入口文件及默认用户名跟密码,修改默认的数据库路径.
不要将PbootCMS与其余CMS混用在一个服务器,防止其余CMS出现漏洞的造成跨站攻击.只给config,data, static,runtime 读写权限,其余目录禁止写入权限.这样基本可以杜绝网站被黑了~
方法二
- 这个data文件夹名字换掉,自己随便换一个名字即可
- 打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字.
- 还是打开第二步的那个database.php文件,把这个数据库文件的名字修改下,随便修改即可,字母+数字,不要用特殊字符.
- 根目录的data文件夹,也就是刚刚第一步修改的文件夹里面,把里面的数据库文件名字也修改了,名字和第三步修改的名字保持一致.
补充:PBOOTCMS数据库怎么自动修改名称?在你的pbootcms后台路径中,输入admin.php?p=/Index/home&action=moddb ,即可自动修改数据库名称
转载请注明:大灰牛博客 » pbootcms网站如何做好安全防护