很多用户觉得建设网站很简单,模板买了,上传解压能访问就行,无非就改个后台登录密码提高下安全性,然后定时更新内容就行。那么你就错了,下面就说下PB的模板如何做好防护。
首先重中之重:后台一定要升级到最新版。
第一步:这个data文件夹名字换掉,自己随便换一个名字即可(例如:youmuban@data)
第二步:打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。(例如刚才将data文件夹改成了youmuban@data,那么这个php里面箭头指示的位置也得改成youmuban@data这个文件夹名)
第三步:将网站根目录的,这个admin.php后台登录文件名字换掉,自己随便换一个名字即可,越复杂越好,比如youmuban@com.php
第四步:权限设置:先将所有根目录文件夹设置为禁止写入(555权限),然后再将runtime,data,static,文件夹权限设置为755
第五步:打开根目录的robots.txt文件,限制禁止抓取cms核心文件夹
User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
