phpcms安全设置
发布:smiling 来源: PHP粉丝网 添加日期:2014-10-19 21:06:52 浏览: 评论:0
检查安装文件是否删除
PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录.
检查重要文件权限
PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)
帐户安全
用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名.
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名做好系统安全设置.
phpcms系统的安全设置主要在以下两处:
系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦.
设置好用户管理/用户组管理/发布权限管理权限
发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中!
文件管理器设置开关、模板开关、执行SQL开关、木马扫描镜像文件创建和检验、后台操作日志
一、开启文件管理器设置
打开文件 ./include/config.inc.php
将:
define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]
修改为:
define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]
二、开启模板开关
打开文件 ./include/config.inc.php
将:
define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]
修改为:
define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全] 三、开启执行SQL开关
打开文件 ./include/config.inc.php
将:
define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]
修改为:
define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全] phpfensi.com
三、木马扫描镜像文件创建和检验
位置:系统设置--系统工具--木马扫描--创建文件校验镜像
位置:系统设置--系统工具--木马扫描--文件安全校验
位置:系统设置--系统工具--木马扫描--扫描木马
四、后台操作日志
位置:系统设置--网站配置--安全设置
首先你要开启此功能
位置:系统设置--系统工具--后台操作日志
Tags: phpcms安全设置 phpcms网站安全
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)