如何做好Pbootcms的安全防护 这些地方都要设置

一、升级到最新版本

目前最新版是3.2.12，先看后台左上角是不是3.2.12，如果不是先后台自动升级，升级不了手动升级

手动升级方法：

1、先将自己的网站全部打包下载到电脑上保存一份，以免出现问题

2、下载最新版的3.2.12版本：

3、找到apps和core两个文件夹，将这两个文件夹传到自己的站点里

注意：上传之前先删除你原先网站的这两个文件夹，删除后再上传新的

二、修改密码，后台右上角，点击下拉【密码修改】，登录名和密码都要修改

三、先在根目录找到文件夹data，随便换个名字，然后打开config/database.php，将里面的data也改成同样的名字（使用mysql的忽视此处）

四、根目录找到admin.php，随便改个名字，比如admin@115.php，此时后台地址为http://你的域名/admin@115.php

五、修改模板名字：将template里的文件夹default，改个名字（不要用中文和特殊符号），然后登录后台，在站点模板里重新选择（也就是刚才改名的），记得提交保存！

六、权限设置：runtime、static、data这三个文件夹（data改过名的找到修改后的），设置755权限（可读可写），其他所有文件全部设置555权限（只读）

七、打开static/backup文件夹，删除【sql】和【upgrade】这两个文件夹（用不着还有安全隐患）

八、删除根目录的api.php

九、打开根目录的robots.txt，改为如下代码：

User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /app*/
Disallow: /app