使你的PHPCMS系統更安全

2024-09-10 07:17:28

字體：大中小

來源：轉載

供稿：網友

檢查安裝文件是否刪除
PHPCMS安裝結束以后，您必須刪除/install.php、/update.php、/install目錄

檢查重要文件權限
PHPCMS安裝結束以后，在您不需要對系統核心配置文件進行修改時，請將/config.php、/plugins/bbsInterface/bbs/論壇名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)

帳戶安全
用戶名不要使用常見用戶名，如root,admin,administrator,editor,phpcms；在前臺發布的文章的編輯和作者中不要顯示真實的用戶名
密碼千萬不要和用戶名相同，不要設置為純數字；請使用8位以上的數字和字母混合的模式；密碼中不要包含用戶名

做好系統安全設置
系統的安全設置主要在以下兩處：

系統設置－基本配置－安全設置，根據需要設置好答應訪問后臺的IP列表／后臺最大登陸失敗次數／ IP鎖定時間/后臺登錄驗證碼，此設置一定要慎重，否則會給您自己治理網站帶來麻煩

設置好用戶治理／用戶組治理／發布權限治理權限
發布權限治理中您應當只授予用戶必需的權限，不要開放更多權限；用戶組治理中不要授予撰稿人“答應登錄治理后臺”權限，“超級治理員”擁有系統一切權限，請務必謹慎授予；“會員治理”中請讓用戶設置到最恰當權限用戶組中

上一篇：在Linux /Unix/FreeBSD 下安裝 phpcms 3.0 視頻教程

下一篇：如何安裝PHPCMS網站管理系統