PbootCms做好安全防护措施
后台升级到最新版。
目前最新版是3.2.12,同步官方安全更新
这样就升级完成了,接下去做一些必要的防护措施:
第一步:修改密码,后台右上角,点击密码修改。
第二步:
这个data文件夹名字换掉,自己随便换一个名字即可
第三步:
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
第四步:
这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如admin123.php
第五步:
修改模板文件夹的名字:
template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)
修改后,到网站后台-站点信息里,选择新的站点模板,重新点提交保存,这个必须要做
第六步:
权限设置:
runtime、static、data这三个文件夹,设置755权限(可读可写)
其他所有文件全部设置555权限(只读)
注意,前面让你修改过data文件夹,所以对应找到自己修改后的名字即可
第七步:
打开FTP或者服务器(宝塔面板),按照下面的图片找到这个static目录下面的backup文件夹,删除【sql】和【upgrade】这两个文件夹(这些用不着,留着有安全隐患)
第八步:
找到根目录的api.php,删除该文件
第九步:
打开根目录的robots.txt,改成以下代码:
目前最新版是3.2.12,同步官方安全更新
先看后台左上角3.2.12版本,如果是,则不用升级,否则就手动升级。
手动升级方法:
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载最新版的3.2.12版本:
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载最新版的3.2.12版本:
链接: https://pan.baidu.com/s/1vumQLT0d9KA1zuHIXTETUQ?pwd=dkc4
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
这样就升级完成了,接下去做一些必要的防护措施:
第一步:修改密码,后台右上角,点击密码修改。
第二步:
这个data文件夹名字换掉,自己随便换一个名字即可
第三步:
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
第四步:
这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如admin123.php
第五步:
修改模板文件夹的名字:
template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)
修改后,到网站后台-站点信息里,选择新的站点模板,重新点提交保存,这个必须要做
第六步:
权限设置:
runtime、static、data这三个文件夹,设置755权限(可读可写)
其他所有文件全部设置555权限(只读)
注意,前面让你修改过data文件夹,所以对应找到自己修改后的名字即可
第七步:
打开FTP或者服务器(宝塔面板),按照下面的图片找到这个static目录下面的backup文件夹,删除【sql】和【upgrade】这两个文件夹(这些用不着,留着有安全隐患)
第八步:
找到根目录的api.php,删除该文件
第九步:
打开根目录的robots.txt,改成以下代码:
User-agent: * Allow: / Disallow: /ad* Disallow: /static/* Disallow: /api/* Disallow: /app*/ Disallow: /app
