登录 | 注册

如何做好phpcms系统安全设置 安装

首页 > 运营推广 > 网站建设 2016-12-30 17:58:44 浏览 条评论

收藏赞(分享

网站安全一直是广大站长朋友不可回避的大问题,下面就phpcms网站系统的安全设置的几个方面给大家讲讲如何对phpcms进行一个比较安全的设置:

 

首先检查安装文件是否已经删除

 

PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录

 

检查重要文件权限

 

PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)

 

帐户安全
用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名

 

做好系统安全设置
系统的安全设置主要在以下两处:

 

系统设置-基本配置-安全设置,根据需要设置好答应访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己治理网站带来麻烦

 

设置好用户管理/用户组管理/发布权限管理权限
发布权限治理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中

免责声明:本文来源于,由网友提供或网络搜集,仅供个人研究、交流学习使用,不涉及商业盈利目的。如有版权问题,请联系本站管理员予以更改或删除。优知网会定期发布运营推广相关趋势文章,包括 网站建设 SEO SEM 社会化媒体营销 电商运营 网络营销 等领域,敬请关注!

分享到
人收藏5 收藏
 
我要评价
 
 

咨询中心

优就业微信扫一扫
微信扫一扫

400-650-7353

加入官方微博