- 相關推薦
PHPCMS系統安全設置步驟
開源系統的優勢不言而喻,然后漏洞安全問題也很嚴重,PHPCMS也是這樣,對于我們一般的網站而言,以下幾點PHPCMS安全問題的設置需要注意,歡迎閱讀, 更多消息請關注應屆畢業生網!
后臺登錄地址
PHPCMS默認的后臺訪問地址是 ,建議大家將admin.php的文件名子進行修改,可以考慮不定期修改名字,這不影響您的網站后臺使用。
模板文件路徑
默認的模板文在在template/default下面,熟悉PHPCMS目錄結構的可以直接找到你的模板文件地址,通過瀏覽器直接訪問,可以看到源代碼,直接保存就可以存下來。
建議,建立新的模板目錄,自定義名稱,保證自己的模板安全。
用戶名安全
PHPCMS安裝時默認的用戶名是phpcms,密碼也是phpcms,建議在安裝使用時避免使用這樣的用戶名密碼,用戶名盡量是獨有的,一般大家喜歡用的admin等也不建議使用。檢查安裝文件是否刪除
PHPCMS安裝結束以后,您必須刪除/install.php、/update.php、/install目錄
檢查重要文件權限
PHPCMS安裝結束以后,在您不需要對系統核心配置文件進行修改時,請將/config.php、/plugins/bbsInterface/bbs/論壇名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)
帳戶安全
用戶名不要使用常見用戶名,如root,admin,administrator,editor,phpcms;在前臺發布的文章的編輯和作者中不要顯示真實的用戶名
密碼千萬不要和用戶名相同,不要設置為純數字;請使用8位以上的數字和字母混合的模式;密碼中不要包含用戶名
做好系統安全設置
phpcms系統的安全設置主要在以下兩處:
系統設置-基本配置-安全設置,根據需要設置好允許訪問后臺的IP列表/后臺最大登陸失敗次數/ IP鎖定時間/后臺登錄驗證碼,此設置一定要慎重,否則會給您自己管理網站帶來麻煩
設置好用戶管理/用戶組管理/發布權限管理權限
發布權限管理中您應當只授予用戶必需的權限,不要開放更多權限;用戶組管理中不要授予撰稿人“允許登錄管理后臺”權限,“超級管理員”擁有系統一切權限,請務必謹慎授予;“會員管理”中請讓用戶設置到最恰當權限用戶組中!
【PHPCMS系統安全設置步驟】相關文章:
電腦wifi設置步驟07-06
ppt設置動畫路徑的步驟07-08
Word2007設置行距的步驟09-26
怎樣設置路由器的步驟05-21
路由器設置及限速步驟06-17
無線路由器設置步驟08-08
phpcms下載頻道的模板制作08-03
Windows操作系統禁用危險端口保護系統安全的步驟08-07
Tp link無線路由器設置步驟08-27