pbootcms是一款可免費(fèi)商用的CMS程序，我們?cè)谑褂肞bootcms程序時(shí)，不要忽視一些安全防護(hù)設(shè)置，這樣會(huì)導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，在現(xiàn)在的互聯(lián)網(wǎng)時(shí)代百分百存在著極多的無(wú)聊hacker對(duì)全網(wǎng)的網(wǎng)站進(jìn)行掃描，所以在開發(fā)前做好安全防范還是很有必要的！

1. 安全防護(hù)一：權(quán)限設(shè)置

目錄 建議設(shè)置權(quán)限
/apps 禁止寫入
/config 讀寫權(quán)限
/core 禁止寫入
/data 讀寫權(quán)限
/doc 禁止寫入，可刪除
/rewrite 禁止寫入，可刪除
/runtime 讀寫權(quán)限
/static 讀寫權(quán)限
/template 禁止寫入

1. 安全防護(hù)二：基礎(chǔ)安全設(shè)置

名稱 安全建議
后臺(tái)路徑修改 默認(rèn)后臺(tái)登錄路徑admin.php修改為其他名稱，如xxx.php
賬號(hào)密碼修改 登錄后臺(tái)->右上角->修改賬號(hào)密碼
模板路徑啟用子目錄 配置參數(shù)->安全設(shè)置->模板子目錄啟用；對(duì)應(yīng)模板路徑也做相應(yīng)修改
留言驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用
表單驗(yàn)證碼 配置參數(shù)->安全設(shè)置->啟用

1. 安全防護(hù)三：主機(jī)安全防護(hù)

主機(jī)安全防護(hù)只針對(duì)獨(dú)立服務(wù)器或者VPS。
WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；

1. 安全防護(hù)四：robots.txt防御（非必須）

針對(duì)近期pbootcms收錄中毒問(wèn)題，可進(jìn)行robots.txt禁止收錄設(shè)置，代碼如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

1. 安全防護(hù)五：被動(dòng)防御之程序定期備份

正常更新網(wǎng)站的時(shí)候，千萬(wàn)不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無(wú)法恢復(fù)的話，沒(méi)有備份可能會(huì)造成不可逆的災(zāi)害，程序備份有若干種方法，建議參考以下幾個(gè)備份方法完成。
備份項(xiàng)目 備份流程
程序手工備份 登錄網(wǎng)站后臺(tái)--備份數(shù)據(jù)庫(kù)--壓縮全站--下載保存
服務(wù)器快照備份 一些主流服務(wù)器廠商支持磁盤實(shí)例快照備份保存
三方軟件備份    如寶塔面板，可以支持定期備份網(wǎng)站及數(shù)據(jù)庫(kù)