pbootcms是一款可免費商用的CMS程序，我們在使用Pbootcms程序時，不要忽視一些安全防護設(shè)置，這樣會導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，在現(xiàn)在的互聯(lián)網(wǎng)時代百分百存在著極多的無聊hacker對全網(wǎng)的網(wǎng)站進行掃描，所以在開發(fā)前做好安全防范還是很有必要的！

1. 安全防護一：權(quán)限設(shè)置

目錄 建議設(shè)置權(quán)限
/apps 禁止寫入
/config 讀寫權(quán)限
/core 禁止寫入
/data 讀寫權(quán)限
/doc 禁止寫入，可刪除
/rewrite 禁止寫入，可刪除
/runtime 讀寫權(quán)限
/static 讀寫權(quán)限
/template 禁止寫入

1. 安全防護二：基礎(chǔ)安全設(shè)置

名稱 安全建議
后臺路徑修改 默認(rèn)后臺登錄路徑admin.php修改為其他名稱，如xxx.php
賬號密碼修改 登錄后臺->右上角->修改賬號密碼
模板路徑啟用子目錄 配置參數(shù)->安全設(shè)置->模板子目錄啟用；對應(yīng)模板路徑也做相應(yīng)修改
留言驗證碼 配置參數(shù)->安全設(shè)置->啟用
表單驗證碼 配置參數(shù)->安全設(shè)置->啟用

1. 安全防護三：主機安全防護

主機安全防護只針對獨立服務(wù)器或者VPS。
WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』
寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；

1. 安全防護四：robots.txt防御（非必須）

針對近期pbootcms收錄中毒問題，可進行robots.txt禁止收錄設(shè)置，代碼如下。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

1. 安全防護五：被動防御之程序定期備份

正常更新網(wǎng)站的時候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無法恢復(fù)的話，沒有備份可能會造成不可逆的災(zāi)害，程序備份有若干種方法，建議參考以下幾個備份方法完成。
備份項目 備份流程
程序手工備份 登錄網(wǎng)站后臺--備份數(shù)據(jù)庫--壓縮全站--下載保存
服務(wù)器快照備份 一些主流服務(wù)器廠商支持磁盤實例快照備份保存
三方軟件備份    如寶塔面板，可以支持定期備份網(wǎng)站及數(shù)據(jù)庫