最近遇到个客户需要搭建一个网站,作为相关资质的审核。给他随便找了个pbootcms模板使用,为了用户安全角度考虑,在网上查找了安全防护的相关资料,特此备份
重中之重:后台一定要升级到最新版。
目前最新版是3.2.12,同步官方安全更新
先看后台左上角是不是3.2.12版本,如果是3.2.12,那就不用升级,如果不是,那就手动升级
手动升级方法:
1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题
2、下载最新版的3.2.12版本:
Github:https://github.com/pbootcmspro/PbootCMS
3、找到apps和core两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的
这样就升级完成了,接下去做一些必要的防护措施:
第一步:修改密码,后台右上角,点“AB模板网”,进行密码修改
第二步:
这个data文件夹名字换掉,自己随便换一个名字即可
第三步:
打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。
第四步:
这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如123.php
第五步:
修改模板文件夹的名字:
template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)
修改后,到网站后台-站点信息里,选择新的站点模板,重新点提交保存,这个必须要做
第六步:
权限设置:
runtime、static、data这三个文件夹,设置755权限(可读可写)
其他所有文件全部设置555权限(只读)
注意,前面让你修改过data文件夹,所以对应找到自己修改后的名字即可
第七步:
打开FTP或者服务器(宝塔面板),按照下面的图片找到这个static目录下面的backup文件夹,删除【sql】和【upgrade】这两个文件夹(这些都不用着,还有安全隐患)
第八步:
打开robots.txt,
改成如下代码:
User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /app*/
Disallow: /app