使你的PHPCMS系统更安全
检查安装文件是否删除
1q0K5N)c)C程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录
!i9Y1u!C4N*}1R"J程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛
)}/U%x*D Y,~/Etech.techweb.com.cn&p6T3I#P1H!x"e7Z7I
(k8e7J%C/_2_-i:[7m%U"p
G9k5K)j/W/E2M&^5Z6e4FTechWeb-技术社区
6N/J;[ X3e5u+r:d eTechWeb-技术社区检查重要文件权限TechWeb-技术社区)x&w5h#N5V&t6y9^6M
PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)(`2T%w2^!H#T:g$J2i-b
TechWeb-技术社区"b6N8J"R$P"? @9e4q%b4S
+H6P2d1@ w*W4_$j*W*v
/|4z3z;m3W(g'Q6a8M 程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛%Z%G4W&@#v6U-N"Q
帐户安全
4h7Y4x({.K0x7W!}*Mtech.techweb.com.cn用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名3]'j0H-F/W$M!C.c)Z
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名tech.techweb.com.cn"~#i1R*b4h#C8H*l)a
5e!C7w,}&i5])rtech.techweb.com.cn !f5L,L4i.I2B,W'H
7^;p$t:]5U2q程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛做好系统安全设置
/p0V/K,B(l8_9\9t6N%BTechWeb-技术社区系统的安全设置主要在以下两处:.T)t g8\7b
.p {5H4d)g程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦0l3c'f6q5R9|)[*l!g8?
7G2?+N'r/A&m)p设置好用户管理/用户组管理/发布权限管理权限程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛)l q*p/h*h8b#H"\'b4u
发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中
|
