网站地图    收藏   

主页 > 后端 > phpcmsv9 >

PHPCMS系统安全设置步骤_phpcms_CMS教程

来源:自学PHP网    时间:2014-11-21 10:16 作者: 阅读:

[导读] 关键字描述:步骤 设置 安全 系统 权限 用户 不要 管理 后台 &rdquo检查安装文件是否删除PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录检查重要文件权限PHPCMS安装结束...

关键字描述:步骤 设置 安全 系统 权限 用户 不要 管理 后台 &rdquo 检查安装文件是否删除 PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录 检查重要文件权限 PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.ph
关键字描述:步骤 设置 安全 系统 权限 用户 不要 管理 后台 &rdquo

检查安装文件是否删除
PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录


检查重要文件权限
PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)


帐户安全
用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名

做好系统安全设置
phpcms系统的安全设置主要在以下两处:

系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦

设置好用户管理/用户组管理/发布权限管理权限
发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中!

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论