PHPCMS系統安全設置步驟
開源系統的優勢不言而喻,然後漏洞安全問題也很嚴重,PHPCMS也是這樣,對於我們一般的網站而言,以下幾點PHPCMS安全問題的設置需要注意,歡迎閲讀, 更多消息請關注應屆畢業生網!
後台登錄地址
PHPCMS默認的後台訪問地址是 ,建議大家將的文件名子進行修改,可以考慮不定期修改名字,這不影響您的網站後台使用。
模板文件路徑
默認的模板文在在template/default下面,熟悉PHPCMS目錄結構的可以直接找到你的模板文件地址,通過瀏覽器直接訪問,可以看到源代碼,直接保存就可以存下來。
建議,建立新的模板目錄,自定義名稱,保證自己的模板安全。
用户名安全
PHPCMS安裝時默認的用户名是phpcms,密碼也是phpcms,建議在安裝使用時避免使用這樣的用户名密碼,用户名儘量是獨有的,一般大家喜歡用的admin等也不建議使用。檢查安裝文件是否刪除
PHPCMS安裝結束以後,您必須刪除/、/、/install目錄
檢查重要文件權限
PHPCMS安裝結束以後,在您不需要對系統核心配置文件進行修改時,請將/、/plugins/bbsInterface/bbs/論壇名/、/publish/、/publish/等文件的.屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)
帳户安全
用户名不要使用常見用户名,如root,admin,administrator,editor,phpcms;在前台發佈的文章的編輯和作者中不要顯示真實的用户名
密碼千萬不要和用户名相同,不要設置為純數字;請使用8位以上的數字和字母混合的模式;密碼中不要包含用户名
做好系統安全設置
phpcms系統的安全設置主要在以下兩處:
系統設置-基本配置-安全設置,根據需要設置好允許訪問後台的IP列表/後台最大登陸失敗次數/ IP鎖定時間/後台登錄驗證碼,此設置一定要慎重,否則會給您自己管理網站帶來麻煩
設置好用户管理/用户組管理/發佈權限管理權限
發佈權限管理中您應當只授予用户必需的權限,不要開放更多權限;用户組管理中不要授予撰稿人“允許登錄管理後台”權限,“超級管理員”擁有系統一切權限,請務必謹慎授予;“會員管理”中請讓用户設置到最恰當權限用户組中!
-
php如何基於dom實現圖書xml格式數據
導語:php如何基於dom實現圖書xml格式數據呢?下面是小編給大家提供的代碼實現方法,大家可以參考閲讀,更多詳情請關注應屆畢業生考試網。<?php$doc=newDOMDocument();$doc->load('');$books=$doc->getElementsByTagName("book");foreach($booksas$book){$aut...
-
php修改上傳文件大小限制實例詳解
php在默認情況下,只允許上傳一定大小的文件,當上傳文件大小超過這個值時,將會出錯。本文章將向大家講解中如何修改上傳文件大小限制。需要修改的設置有三個地方,請看下文:1、修改max_execution_time在php中,默認的頁面最久執行時間為30秒,超過30秒,該腳本就停止執行....
-
PHP讀取文件的正確方法
處理諸如PHP之類的現代編程語言的樂趣之一就是有大量的選項可用。PHP讀取文件的正確方法是怎麼樣的呢?下面是小編為大家整理的PHP讀取文件的正確方法,歡迎參考~傳統的fopen方法fopen方法可能是以前的C和C++程序員最熟悉的,因為如果您使用過這些語言,那麼它們或多或...
-
PHP代碼如何規範
對於PHP入門學習的童鞋來説,基礎是很重的,一定要打好基礎。那麼大家知道PHP代碼如何規範呢?下面一起來看看!瞭解PHP開發規範可以少走很多彎路,網上各種PHP開發規範也很多,我結合自身使用PHP的情況,來説説我所理解的PHP開發規範,涉及多個方面,比如PHP代碼規範、PHP文件...