广

PHP CMS教程

  • 帝国cms教程
  • 织梦CMS教程
  • PHP CMS教程
  • ECSHOP教程
  • WordPress教程
  • Discuz教程
  • CMS学习

    使你的PHPCMS系统更安全

    2018-04-02 20:48:35 次阅读 稿源:互联网
    零七广告
    检查安装文件是否删除
    PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录





    检查重要文件权限
    PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)




    帐户安全
    用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名
    密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名



    做好系统安全设置
    系统的安全设置主要在以下两处:

    系统设置-基本配置-安全设置,根据需要设置好答应访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己治理网站带来麻烦

    设置好用户治理/用户组治理/发布权限治理权限
    发布权限治理中您应当只授予用户必需的权限,不要开放更多权限;用户组治理中不要授予撰稿人“答应登录治理后台”权限,“超级治理员”拥有系统一切权限,请务必谨慎授予;“会员治理”中请让用户设置到最恰当权限用户组中


    零七网部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与零七网进行文章共享合作。

    零七广告
    零七广告
    零七广告