PHPCMS系統(tǒng)安全設(shè)置步驟
2024-09-10 07:16:26
供稿:網(wǎng)友
開源系統(tǒng)的優(yōu)勢(shì)不言而喻,然后漏洞安全問題也很嚴(yán)重,PHPCMS也是這樣,對(duì)于我們一般的網(wǎng)站而言,以下幾點(diǎn)PHPCMS安全問題的設(shè)置需要注意。
后臺(tái)登錄地址
PHPCMS默認(rèn)的后臺(tái)訪問地址是 ,建議大家將admin.php的文件名子進(jìn)行修改,可以考慮不定期修改名字,這不影響您的網(wǎng)站后臺(tái)使用。
模板文件路徑
默認(rèn)的模板文在在template/default下面,熟悉PHPCMS目錄結(jié)構(gòu)的可以直接找到你的模板文件地址,通過瀏覽器直接訪問,可以看到源代碼,直接保存就可以存下來(lái)。
建議,建立新的模板目錄,自定義名稱,保證自己的模板安全。
用戶名安全
PHPCMS安裝時(shí)默認(rèn)的用戶名是phpcms,密碼也是phpcms,建議在安裝使用時(shí)避免使用這樣的用戶名密碼,用戶名盡量是獨(dú)有的,一般大家喜歡用的admin等也不建議使用。檢查安裝文件是否刪除
PHPCMS安裝結(jié)束以后,您必須刪除/install.php、/update.php、/install目錄
檢查重要文件權(quán)限
PHPCMS安裝結(jié)束以后,在您不需要對(duì)系統(tǒng)核心配置文件進(jìn)行修改時(shí),請(qǐng)將/config.php、/plugins/bbsInterface/bbs/論壇名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的屬性修改為444(windows服務(wù)器下登錄服務(wù)器直接修改時(shí)請(qǐng)?jiān)O(shè)置為“只讀”)
帳戶安全
用戶名不要使用常見用戶名,如root,admin,administrator,editor,phpcms;在前臺(tái)發(fā)布的文章的編輯和作者中不要顯示真實(shí)的用戶名
密碼千萬(wàn)不要和用戶名相同,不要設(shè)置為純數(shù)字;請(qǐng)使用8位以上的數(shù)字和字母混合的模式;密碼中不要包含用戶名
做好系統(tǒng)安全設(shè)置
phpcms系統(tǒng)的安全設(shè)置主要在以下兩處:
系統(tǒng)設(shè)置-基本配置-安全設(shè)置,根據(jù)需要設(shè)置好允許訪問后臺(tái)的IP列表/后臺(tái)最大登陸失敗次數(shù)/ IP鎖定時(shí)間/后臺(tái)登錄驗(yàn)證碼,此設(shè)置一定要慎重,否則會(huì)給您自己管理網(wǎng)站帶來(lái)麻煩
設(shè)置好用戶管理/用戶組管理/發(fā)布權(quán)限管理權(quán)限
發(fā)布權(quán)限管理中您應(yīng)當(dāng)只授予用戶必需的權(quán)限,不要開放更多權(quán)限;用戶組管理中不要授予撰稿人“允許登錄管理后臺(tái)”權(quán)限,“超級(jí)管理員”擁有系統(tǒng)一切權(quán)限,請(qǐng)務(wù)必謹(jǐn)慎授予;“會(huì)員管理”中請(qǐng)讓用戶設(shè)置到最恰當(dāng)權(quán)限用戶組中!
