检查安装文件是否删除

PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录.

检查重要文件权限

PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)

帐户安全

用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms；在前台发布的文章的编辑和作者中不要显示真实的用户名.

密码千万不要和用户名相同,不要设置为纯数字；请使用8位以上的数字和字母混合的模式；密码中不要包含用户名做好系统安全设置.

phpcms系统的安全设置主要在以下两处:

系统设置－基本配置－安全设置,根据需要设置好允许访问后台的IP列表／后台最大登陆失败次数／ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦.

设置好用户管理／用户组管理／发布权限管理权限

发布权限管理中您应当只授予用户必需的权限，不要开放更多权限；用户组管理中不要授予撰稿人“允许登录管理后台”权限，“超级管理员”拥有系统一切权限，请务必谨慎授予；“会员管理”中请让用户设置到最恰当权限用户组中!

文件管理器设置开关、模板开关、执行SQL开关、木马扫描镜像文件创建和检验、后台操作日志

一、开启文件管理器设置

打开文件 ./include/config.inc.php

将:

define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]

define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]

修改为:

define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]

define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]

二、开启模板开关

打开文件 ./include/config.inc.php

将:

define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]

define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]

修改为:

define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全]

define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全] 三、开启执行SQL开关

打开文件 ./include/config.inc.php

将:

define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]

define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]

修改为:

define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全]

define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全] phpfensi.com

三、木马扫描镜像文件创建和检验

位置:系统设置--系统工具--木马扫描--创建文件校验镜像

位置:系统设置--系统工具--木马扫描--文件安全校验

位置:系统设置--系统工具--木马扫描--扫描木马

四、后台操作日志

位置:系统设置--网站配置--安全设置

首先你要开启此功能

位置:系统设置--系统工具--后台操作日志

Tags: phpcms安全设置 phpcms网站安全

分享到：