个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
25
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章PHPCMS系统安全设置步骤由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
开源系统的优势不言而喻,然后漏洞安全问题也很严重,PHPCMS也是这样,对于我们一般的网站而言,以下几点PHPCMS安全问题的设置需要注意.
后台登录地址 。
PHPCMS默认的后台访问地址是 ,建议大家将admin.php的文件名子进行修改,可以考虑不定期修改名字,这不影响您的网站后台使用.
模板文件路径 。
默认的模板文在在template/default下面,熟悉PHPCMS目录结构的可以直接找到你的模板文件地址,通过浏览器直接访问,可以看到源代码,直接保存就可以存下来.
建议,建立新的模板目录,自定义名称,保证自己的模板安全.
用户名安全 。
PHPCMS安装时默认的用户名是phpcms,密码也是phpcms,建议在安装使用时避免使用这样的用户名密码,用户名尽量是独有的,一般大家喜欢用的admin等也不建议使用。检查安装文件是否删除 。
PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录 。
检查重要文件权限 。
PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”) 。
帐户安全 。
用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名 。
密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名 。
做好系统安全设置 。
phpcms系统的安全设置主要在以下两处:
系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦 。
设置好用户管理/用户组管理/发布权限管理权限 。
发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中.
最后此篇关于PHPCMS系统安全设置步骤的文章就讲到这里了,如果你想了解更多关于PHPCMS系统安全设置步骤的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
25
4
0
比如网站某栏目结构如下: 单网页-联系我们 下有子栏目 联系方式 和在线留言等 ,则 联系我们这个单网页就不能够再编辑其内容,现在修改程序以达到实现单页面变成频道页后,也能再编辑内容的方法: 打
在 phpsso_server/phpcms/modules/phpsso/classes/phpsso.class.php 文件的 __construct 函数里面, 由于解析出来p
在使用phpcms的时候遇到了一些问题,记录下以后再做的时候可以使用到 {str_cut($val['description'],126,'...')} //模板页面截取字符串&nbs
phpcms v9在添加栏目的时候,栏目描述为多行文本,无法满足有图片,以及格式的修改调整,那么仿站网今天告诉大家如何将他改为编辑器,方法如下 找到phpcms/moudles/admi
用PHPCMS V9 建站时,经常会用到时间标签,它是通用标签调用-日期时间格式化,适用全站。 1、日期时间格式化显示: a\标准型:{date('Y-m-d H:i:s
有朋友建议“先转换成时间格式,在截取吧”,具体代码为“{str_cut($inputtime,12,$dot='')}”,还有人说“{$updatetime} 直接用这个调用就好了”,但是很多朋友还
phpcms_v9多图字段内容页,首页,分页自定义字段调用 说明:自定义多图字段名 1 内容页调用 复制代码 代码如下: {loop $shigo
相信很多朋友在用phpcms进行二次开发时,对于static文件夹中的图片如何引用尚不知晓,其实很简单。 1、上传图片 在phpcms中有个专门存放图片的地方,路径如下: phpcms\sta
phpcms英文二次开发之语言包详解 phpcms英文的语言包使其成为国际化的cms,从PHPCMS v9.1开始,发布了英文版。但很遇憾的是,到目前为止,PHPCMS还没有实现语言切换的功能,比
很久没在这里分享CMS的一些使用技巧,今天继续探讨Phpcms v9,说到Phpcms V9 api漏洞的问题,是源自问答社区的问题:为什么360总是提示Phpcms v9有api漏洞?今天在这里与
今天在这里将分享下Phpcms V9碎片管理及调用技巧。这是关于模板数据自定义、方便客户在后台管理数据调用的一个技巧。 在给客户定制模板的时候,往往会涉及到的一个问题就是:有些数据(图片文字,比如
分享一下Phpcms V9更换模板的具体操作方法 先分享下大概的步骤: 1、上传模版文件到服务器;2、在站点管理 里边【模板风格配置】选择新模板;3、设置不同模型对应模板;4、修改现有的栏目,匹
Phpcms V9自定义评论字段UTF8_CMSYOU修正版是基于水平凡发布的插件修改,实现对评论插件添加自定义字段、前端显示、提交保存,适用于最新版Phpcms V9.4.2 Release 20
我们先来看下默认栏目调用的代码: 复制代码 代码如下: {pc:content action="lists" catid=&qu
Phpcms V9后台登陆及版本更新提示的自定义修改 1、Phpcms V9后台登陆模板修改方法 1. 找到登陆模板文件phpcms/modules/admin/emplates/login.
V9前台静态有时候不显示更新用户的用户名,具体修改方法如下 content_model.class.php第120行 复制代码 代码如下: $ur
之前一直没有注意过相关阅读的排序问题,今天偶尔看帖有网友说道,才发现,果真如此。调用出来的内容十分陈旧。于是尝试添加 order="id DESC" 参数进行排序,调用顺序依然毫
后台文章排序怎么才可以按自己输入的数字排列?如按4,3,2,1,从大到小排列? 实现方法如下: 修改文件: phpcms\modules\content 中的 content.php
打开\phpcms\modules\admin\index.php 找到 复制代码 代码如下: $code = isset($_POST['code'
不过这个解决方法修改了一些文件,你可以根据自己的要求酌情使用。。我在这里也详细说一下解决思路,以便后来人参考学习。 PHPCMSV9的相关文章,我们知道只有同模型的文章才可以选择。其他模型的文章是
我是一名优秀的程序员,十分优秀!