PbootCMS程序安全设置建议

于 2024-08-28 09:56:16 发布
阅读量710 收藏 10
点赞数 4
文章标签: 安全 虚拟主机 云服务器 PbootCMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwestcn/article/details/141632508
版权

近期遇到部分使用PbootCMS开源程序的客户反馈网站被挂马/入侵等情况,我司核实原因是由于此程序存在漏洞,用户可以按照以下建议进行安全设置。

虚拟主机

一、程序建议:

1、登录后台,将程序升级到最新版本,密码重置为复杂密码。

2、若网站不需要留言,可以关闭留言功能。

3、修改 /data 目录名称,修改为其他名称,比如 daj4oy7fd , 然后修改配置文件 /config/database.php 的数据库路径为刚刚修改的名称

image.png

4、将后台文件 admin.php 修改为其他名称,比如 xxx222.php , 之后使用   域名/新名称.php  登录后台

5、删除不需要的文件及目录 /doc 、/rewrite 、/api.php (一般企业网站不需要使用,可以删除)

image.png

二、权限设置

1、登录虚拟主机文件管理  ,勾选 wwwroot 目录 点击权限,将目录设置为只读。 

点击 权限后,在 弹出的界面 勾选  设为只读,然后点击 确定设置。

image.png

2、然后通过文件管理,依次将  /data (新名字) 、/runtime 、 /static 、/config 、/uploads ,目录设置为  可读可写 ;

点击 权限后,在 弹出的界面 勾选 可读可写,然后点击 确定设置。

image.png

3、在虚拟主机控制面板,点击 目录保护,依次 将  /static  、/skin 、/template 、/uploads 、/apps 、/runtime 设置文件保护 ;

点击 ,目录保护 ,在页面 中点击 浏览,选择对应的文件夹。

image.png

image.png

云服务器

1、云服务器也可以按照以上的建议操作,设置权限,禁止脚本执行等。

2、安装安全软件,比如 安全狗,云锁等设置防篡改

3、定期备份重要数据,比如云快照 或手动备份。

以上的安全设置建议 无法100% 解决PbootCMS被挂马或中木马问题,但可以降低被黑的频率。用户也需要自己关注程序更新/漏洞修复等。 

另外,无论是虚拟主机 还是云服务器 网站要定期做备份,避免被黑后无法恢复数据。

原文链接:https://www.west.cn/faq/list.asp?unid=2570

wwwwestcn
关注
Pbootcms网站防黑、防跨站的经验分享
惠惠软件
10-08 2909
不懂的小白,在安装后不建议点击更新。
Pbootcms经常被黑挂马解决方案
goodung的博客
04-20 3463
1、下载一个D盾,使用D盾进行扫描php文件,通过扫描我们可以看到关于PHP后缀的文件的一些涉及危险操作的文件,如果你的Pbootcms系统没有进行过二开,也没有使用其他的一些含有加密授权插件的话,那么除了Kernel.php这个官方授权加盟文件外,其他的文件都是对方上传的后门文件了,我们要做的就是在D盾中通过右键选择删除的方式进行删除这些后门文件。2、如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。
Pbootcms安全设置防护教程(再也不怕被黑了)
PHP错误汇总
06-16 796
PbootCMS作为国内最具人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
Pbootcms网站安全设置教程
goodung的博客
04-19 821
比如改成 xin-user.php 那么新的后台入口就是 www.yunbuluo.net/xin-user.php (将该文件admin修改成任意文件名,5、删掉根目录中的网站备份压缩文件有很多用户喜欢直接上传压缩文件到根目录,但是解压完之后为了方便也不删除。进入后台,系统管理-数据库管理找到数据库管理,点击备份,将网站备份并下载本地保存。登录后台之后点击右上角,然后点击密码修改,本站Pbootcms模板默认密码为。通过后台升级,检查更新最新版本,或者通过文件覆盖升级,去官网下载最新版本将。
pbootcms系统安全防护设置大全
青茶
08-22 1155
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用,将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。
pbootcms安全防护防止被黑设置教程
网站模板下载(www.91084.com)
02-26 1043
pbootcms是一款可免费商用的CMS程序,我们在使用Pbootcms程序时,不要忽视一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,在现在的互联网时代百分百存在着极多的无聊hacker对全网的网站进行扫描,所以在开发前做好安全防范还是很有必要的!正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。模板路径启用子目录 配置参数->安全设置->模板子目录启用;
【pbootcms】修改允许上传的文件格式权限
艾塔SEO
04-18 435
打开 网站根目录/config/config.php 文件。在其中添加想要允许的文件格式即可。
安装配置PBootCMS详细过程
hktkfly6的专栏
01-29 6940
文章目录 安装配置PBootCMS详细过程 1.下载 PBootCMSgithub下载最新版本的源代码到服务器 2.配置 配置阿里云(或其他)域名解析 配置nginx 配置项目数据库、授权码等 3.测试 安装配置PBootCMS详细过程 1.下载 PBootCMSgithub下载最新版本的源代码到服务器 进入服务器存放项目的目录(目录可以随意,nginx指定root的对应目录就是这个) cd /home/www/ git clone
PbootCMS采集-PbootCMS采集插件-免费PbootCMS采集方法点解
zhanguoSEO的博客
03-17 2357
关于PbootCMS采集一直是PbootCMS站长非常头疼的问题,PB插件市场并没有提供很好的Pb采集插件,今天我说一下PbootCMS如何可以直接上手实用PbootCMS采集,操作非常简单。PBootCMS采集无论你的网站是帝国、易优、ZBLOG、织梦、WP、云优CMS、人人站CMS、PBootCMS、小旋风、站群、PBoot、苹果、米拓、搜外等各大CMS。 PBootCMS采集关键词优化首页肯定是满足了这个关键词的用户需求才有的结果,那么站在搜索引擎的角度来看的话。通过PBootCMS采集可以直.
软件公司响应式pbootcms模板.zip
06-29
在这是一款最新设计的紫色专业软件应用公司网站pbootcms模板源码,该源码模板可直接下载使用,响应式自适应的设计可适配任何手机端,简洁大方的设计可以很好的展示公司业务。
室内绿植租赁网站模板 – 基于PbootCMS的源代码3359
最新发布
07-10
采用PHP程序(版本要求:php≥7.0,),保证了安全、稳定和快速的运行。通过低成本获取持续的订单流,提升利润。 后台登录地址为:域名/admin.php,初始账号为admin,密码为admin。请注意,为了确保颜色数据的正常...
自适应手机端 蓝色钢材加工网站源码 (PC+WAP) – pbootcms模板3286
07-02
使用PHP程序(版本要求:php≥7.0,),保证安全、稳定和快速的运行。通过低成本获取源源不断的订单,提升利润。 后台登录地址为:域名/admin.php,初始账号为admin,密码为admin。请注意,为保证颜色数据的正常完整...
(PC+WAP)垃圾桶设备生产厂家网站pbootcms模板 绿色环保设备网站源码下载
06-20
- 调整`.htaccess`和`web.config`以优化URL结构和安全设置。 - 预览并测试网站在不同设备上的显示效果,如有需要,可调整CSS样式或响应式布局。 - 确认无误后,将网站部署到正式服务器上。 5. **注意事项** - ...
(自适应移动端)五金机械网站pbootcms模板 蓝色营销型五金配件网站源码下载.zip
06-20
2. `.htaccess`:这是一个Apache服务器的配置文件,用于设置URL重写、访问权限等,有助于SEO优化和网站安全。 3. `favicon.ico`:网站的图标,显示在浏览器的地址栏和收藏夹中,提升品牌识别度。 4. `api.php`:可能...
pbootcms官方发布关于6月18号故障公告
07-23 471
2022年6月18日下午,陆续有用户反馈PbootCms服务器有报异常文件,非常感谢用户在报告此问题的同时也详尽告知了具体发生的过程和原因,使排查问题的的时间大大缩短,具体原因为官网服务器受到了攻击,导致PbootCms的更新业务出现了预料之外的问题,其他业务和数据没有受到影响,该问题于18号晚上11点左右已修复。因问题比较紧急,所以第一时间投入到了排查过程中,临时方案和通告没有及时告知用户,在这里报以诚挚的歉意,后续PbootCms会加强官网服务器的安全策略,保证广大用户的安心使用。...
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 3480
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全
0day PbootCMS-pboot远程命令执行漏洞
weixin_43167326的博客
04-10 2253
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令。
pbootcms百度小程序
05-13
pbootCMS最近推出了与百度小程序的整合,实现网站和小程序的无缝对接,用户可以通过pbootCMS后台管理系统来管理小程序,包括添加小程序页面、发布文章等。同时,pbootCMS还提供了访问数据统计、推送消息、一键生成小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wwwwestcn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值