phpcms安全设定
发布时间:2021-12-18 12:14:04 所属栏目:经验 来源:互联网
导读:检查安装文件是否删除 PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录. 检查重要文件权限 PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publi
|
检查安装文件是否删除 PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录. 检查重要文件权限 PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”) 帐户安全 用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名. 密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名做好系统安全设置. phpcms系统的安全设置主要在以下两处: 系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦. 设置好用户管理/用户组管理/发布权限管理权限 发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中! 文件管理器设置开关、模板开关、执行SQL开关、木马扫描镜像文件创建和检验、后台操作日志 一、开启文件管理器设置 打开文件 ./include/config.inc.php 将: define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全] define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全] 修改为: define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全] define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全] 二、开启模板开关 打开文件 ./include/config.inc.php 将: define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全] define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全] 修改为: define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全] define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全] 三、开启执行SQL开关 打开文件 ./include/config.inc.php 将: define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全] define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全] 修改为: define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全] define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全] Cuoxin.com 三、木马扫描镜像文件创建和检验 位置:系统设置--系统工具--木马扫描--创建文件校验镜像 位置:系统设置--系统工具--木马扫描--文件安全校验 位置:系统设置--系统工具--木马扫描--扫描木马 四、后台操作日志 位置:系统设置--网站配置--安全设置 首先你要开启此功能 位置:系统设置--系统工具--后台操作日志 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐