开源系统的优势不言而喻,然后漏洞安全问题也很情况严重,PHPCMS也是这样,对于我们一般的网站而言,以下几点PHPCMS安全问题的设置并不需要留意。
后台暂定地址
PHPCMS匹配的后台出访地址是 ,建议大家将admin.php的文件名子完成修正,可以回避不定期修正名字,这不影响您的网站后台用作。
模板文件路径
当前的模板文在在template/default下面,感兴趣PHPCMS目录结构的可以从外部见到你的模板文件地址,通过浏览器反之亦然会面时,可以看着源代码,如此一来保留就可以所存下来。
建议,创建新的模板目录,自定义名称,前提自己的模板安全。
用户名安全
PHPCMS装有时可选的用户名是phpcms,密码也是phpcms,建议在装设应用于时防止采用这样的用户名密码,用户名尽量是多种不同的,一般大家喜好用的admin等也不建议可用。检查安装文件是不是移除
PHPCMS配备中止以后,您必须删去/install.php、/update.php、/install目录
检查重要文件权限
PHPCMS配置落幕以后,在您不无需对系统核心配置文件顺利完成修订时,特地将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性改动为444(windows服务器下登记服务器并不需要删减时叮嘱设置为“读入”)
帐户安全
用户名不要应用于类似用户名,如root,admin,administrator,editor,phpcms;在前台发行的文章的编辑和作者中不要揭示真实的用户名
密码千万不要和用户名相同,不要设置为
准备好系统安全设置
phpcms系统的安全设置主要在以下两处:
系统设置-基本系统设计-安全设置,根据须要设置好准许到访后台的IP列表/后台远超过会合败北次数/ IP瞄准时间/后台选定验证码,此设置一定要认真,否则就会给您自己管理网站造就麻烦
设置好用户管理/用户组管理/发布新闻权限管理权限
发布新闻权限管理中您理应只颁予用户必要的权限,不要免费更多权限;用户组管理中不要获颁撰稿人“意味着写明管理后台”权限,“超级管理员”握有系统一切权限,恳请务必认真颁予;“会员管理”中问让用户设置到最恰当权限用户组中!
关于我们 - 广告合作 - 联系我们 - 免责声明 - 网站地图 - 投诉建议 - 在线投稿
©CopyRight 2008-2020 caicaipc.com Inc All Rights Reserved.
菜菜电脑网 版权所有