phpcms安全设置
(2013-08-04 15:22:34)
转载▼
标签:
phpcms
it
分类: 电脑
检查安装文件是否删除
PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录
检查重要文件权限
PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)
帐户安全
用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名做好系统安全设置
phpcms系统的安全设置主要在以下两处:
系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦
设置好用户管理/用户组管理/发布权限管理权限
发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中!
文件管理器设置开关、模板开关、执行SQL开关、木马扫描镜像文件创建和检验、后台操作日志
一、开启文件管理器设置
打开文件 ./include/config.inc.php
将:
define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '0'); // 是否允许使用文件管理器 1=是 0=否[安全]
修改为:
define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]
define('FILE_MANAGER', '1'); // 是否允许使用文件管理器 1=是 0=否[安全]
二、开启模板开关
打开文件 ./include/config.inc.php
将:
define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '0'); //是否允许使用模板修改 1=是 0=否[安全]
修改为:
define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全]
define('ACTION_TEMPLATE', '1'); //是否允许使用模板修改 1=是 0=否[安全] 三、开启执行SQL开关
打开文件 ./include/config.inc.php
将:
define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '0'); //是否允许执行SQL 1=是 0=否[安全]
修改为:
define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全]
define('EXECUTION_SQL', '1'); //是否允许执行SQL 1=是 0=否[安全]
四、木马扫描镜像文件创建和检验
位置:系统设置--系统工具--木马扫描--创建文件校验镜像
位置:系统设置--系统工具--木马扫描--文件安全校验
位置:系统设置--系统工具--木马扫描--扫描木马
五、后台操作日志
位置:系统设置--网站配置--安全设置
首先你要开启此功能
位置:系统设置--系统工具--后台操作日志
分享到:
相关推荐
主要介绍了PHPCMS系统安全设置步骤,需要的朋友可以
主要介绍了PHPCMS v9 安全设置、防范教程,需要的朋友可以参考下
Phpcms由内容模型、会员、问吧、视频、企业黄页、采集、专题、财务、订单、广告、邮件订阅、短消息、自定义表单、全站搜索等20多个功能模块组成,内置新闻、图片、下载、信息、产品5大内容模型。Phpcms 采用模块化...
如何设置PhpCms系统安全,下文有详细的图文教程呈现给大家
否则不能使用,为了安全我并没有设置该安全码), 然后使用浏览器访问该文件即可:例如http://www.phpcms.com/tool/tool.php?action=admin_pwd&code=123456&userid=1&new_pwd=123456 这样就会将1这个管理员的密码...
4. 修改PHPCMS目录为CMS 5. 验证码修改 6. 支持H5上传,移除Flash上传 7. 修改后台缩略图裁切图片,移除Flash裁切改为H5裁切 8. 后台附件上传修改为H5上传,会员头像上传修改为H5上传 9. 修改后台界面,修改后台登录...
3年来,凭借Phpcms团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得Phpcms得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站 主要功能: 新闻、图片、下载、信息、产品、...
2、全站生成html,高负载更安全 3、多级内容维护人员支持 4、无限级分类 5、多国语言包支持 6、不同的栏目可选用不同的模板和风格,程序自带一套模板和5种风格,另外提供10个风格下载 7、先进的模板风格管理模块 8、...
9、支持静态js文件设置和远程调用 10、支持站内搜索,搜索条件详细功能强大 11、支持投稿和评论 12、支持web发送email给好友推荐文章给站长留言 13、支持图片加水印,支持自动保存远程图片(商业版特有功能) ...
3年来,凭借Phpcms团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得Phpcms得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站 主要功能: 新闻、图片、下载、信息、产品、...
一、目录权限设置很重要:可以有效防范黑客上传木马文件. 如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。 如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限...
Phpcms是国内领先的网站内容管理系统,同时也是一个...PHPCMS的技术优势主要体现在系统的稳定性、扩展性、安全性、全面性,在负载能力和发布效率上具有突出的优势。 使用前请先运行安装文件进行安装并设置好相关参数。