PHPCMS系統(tǒng)安全設置步驟

　　開源系統(tǒng)的優(yōu)勢不言而喻，然后漏洞安全問題也很嚴重，PHPCMS也是這樣，對于我們一般的網(wǎng)站而言，以下幾點PHPCMS安全問題的設置需要注意，歡迎閱讀， 更多消息請關(guān)注應屆畢業(yè)生網(wǎng)!

　　后臺登錄地址

　　PHPCMS默認的后臺訪問地址是 ，建議大家將admin.php的文件名子進行修改，可以考慮不定期修改名字，這不影響您的網(wǎng)站后臺使用。

　　模板文件路徑

　　默認的模板文在在template/default下面，熟悉PHPCMS目錄結(jié)構(gòu)的可以直接找到你的模板文件地址，通過瀏覽器直接訪問，可以看到源代碼，直接保存就可以存下來。

　　建議，建立新的模板目錄，自定義名稱，保證自己的模板安全。

　　用戶名安全

　　PHPCMS安裝時默認的用戶名是phpcms，密碼也是phpcms，建議在安裝使用時避免使用這樣的用戶名密碼，用戶名盡量是獨有的，一般大家喜歡用的admin等也不建議使用。檢查安裝文件是否刪除

　　PHPCMS安裝結(jié)束以后，您必須刪除/install.php、/update.php、/install目錄

　　檢查重要文件權(quán)限

　　PHPCMS安裝結(jié)束以后，在您不需要對系統(tǒng)核心配置文件進行修改時，請將/config.php、/plugins/bbsInterface/bbs/論壇名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的屬性修改為444(windows服務器下登錄服務器直接修改時請設置為“只讀”)

　　帳戶安全

　　用戶名不要使用常見用戶名，如root,admin,administrator,editor,phpcms;在前臺發(fā)布的文章的編輯和作者中不要顯示真實的用戶名

　　密碼千萬不要和用戶名相同，不要設置為純數(shù)字;請使用8位以上的數(shù)字和字母混合的模式;密碼中不要包含用戶名

　　做好系統(tǒng)安全設置

　　phpcms系統(tǒng)的安全設置主要在以下兩處：

　　系統(tǒng)設置-基本配置-安全設置，根據(jù)需要設置好允許訪問后臺的IP列表/后臺最大登陸失敗次數(shù)/ IP鎖定時間/后臺登錄驗證碼，此設置一定要慎重，否則會給您自己管理網(wǎng)站帶來麻煩

　　設置好用戶管理/用戶組管理/發(fā)布權(quán)限管理權(quán)限

　　發(fā)布權(quán)限管理中您應當只授予用戶必需的權(quán)限，不要開放更多權(quán)限;用戶組管理中不要授予撰稿人“允許登錄管理后臺”權(quán)限，“超級管理員”擁有系統(tǒng)一切權(quán)限，請務必謹慎授予;“會員管理”中請讓用戶設置到最恰當權(quán)限用戶組中!

【PHPCMS系統(tǒng)安全設置步驟】相關(guān)文章：

window XP操作系統(tǒng)安全設置的操作步驟06-01

電腦wifi設置步驟07-06

ppt設置動畫路徑的步驟07-08

小米路由器設置步驟05-01

路由器設置及限速步驟06-17

怎樣設置路由器的步驟05-21

Word2007設置行距的步驟04-14

excel只能輸入本月日期的步驟設置06-14

無線路由器設置步驟08-08