PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题

近期遇到部分使用PbootCMS开源程序的客户反馈网站被挂马/入侵等情况,我司核实原因是由于此程序存在漏洞,用户可以按照以下建议进行安全设置。

虚拟主机

一、程序建议:

1、登录后台,将程序升级到最新版本,密码重置为复杂密码。

2、若网站不需要留言,可以关闭留言功能。

3、修改 /data 目录名称,修改为其他名称,比如 daj4oy7fd , 然后修改配置文件 /config/database.php 的数据库路径为刚刚修改的名称
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
4、将后台文件 admin.php 修改为其他名称,比如 xxx222.php , 之后使用 域名/新名称.php 登录后台

5、删除不需要的文件及目录 /doc 、/rewrite 、/api.php (一般企业网站不需要使用,可以删除)
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
二、权限设置

1、登录虚拟主机文件管理 ,勾选 wwwroot 目录 点击权限,将目录设置为只读。

点击 权限后,在 弹出的界面 勾选 设为只读,然后点击 确定设置。
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
2、然后通过文件管理,依次将 /data (新名字) 、/runtime 、 /static 、/config 、/uploads ,目录设置为 可读可写 ;

点击 权限后,在 弹出的界面 勾选 可读可写,然后点击 确定设置。
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
3、在虚拟主机控制面板,点击 目录保护,依次 将 /static 、/skin 、/template 、/uploads 、/apps 、/core 、/runtime 设置文件保护 ;

点击 ,目录保护 ,在页面 中点击 浏览,选择对应的文件夹。
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题
云服务器

1、云服务器也可以按照以上的建议操作,设置权限,禁止脚本执行等。

2、安装安全软件,比如 安全狗,云锁等设置防篡改

3、定期备份重要数据,比如云快照 或手动备份。

以上的安全设置建议 无法100% 解决PbootCMS被挂马或中木马问题,但可以降低被黑的频率。用户也需要自己关注程序更新/漏洞修复等。

另外,无论是虚拟主机 还是云服务器 网站要定期做备份,避免被黑后无法恢复数据。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

免责声明 1、本站所发布的全部内容源于互联网搬运,(包括源代码、软件、学习资料等)本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的23个小时之内,从您的电脑或手机中彻底删除上述内容。
2、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!敬请谅解! 侵删请致信E-mail:messi0808@qq.com
3、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为www.xmy7.com
4、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

小蚂蚁资源网 cms教程 PbootCMS程序安全设置建议 解决PbootCMS被挂马或中木马问题 https://www.xmy7.com/zh/cms/65867.html

相关文章